[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

BR112016020392B1 - ACCESS NODE DEVICE, ACCESS NODE METHOD, GATEWAY NODE DEVICE AND GATEWAY NODE METHOD - Google Patents

ACCESS NODE DEVICE, ACCESS NODE METHOD, GATEWAY NODE DEVICE AND GATEWAY NODE METHOD Download PDF

Info

Publication number
BR112016020392B1
BR112016020392B1 BR112016020392-5A BR112016020392A BR112016020392B1 BR 112016020392 B1 BR112016020392 B1 BR 112016020392B1 BR 112016020392 A BR112016020392 A BR 112016020392A BR 112016020392 B1 BR112016020392 B1 BR 112016020392B1
Authority
BR
Brazil
Prior art keywords
node
user
data packets
path
service provider
Prior art date
Application number
BR112016020392-5A
Other languages
Portuguese (pt)
Other versions
BR112016020392A8 (en
BR112016020392A2 (en
Inventor
Henrik Lundqvist
George KOUDOURIDIS
Petteri KELA
Original Assignee
Huawei Technologies Co., Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co., Ltd filed Critical Huawei Technologies Co., Ltd
Publication of BR112016020392A2 publication Critical patent/BR112016020392A2/en
Publication of BR112016020392A8 publication Critical patent/BR112016020392A8/en
Publication of BR112016020392B1 publication Critical patent/BR112016020392B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/24Multipath
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/302Route determination based on requested QoS
    • H04L45/306Route determination based on the nature of the carried application
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/38Flow based routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/04Interfaces between hierarchically different network devices
    • H04W92/045Interfaces between hierarchically different network devices between access point and backbone network device

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Communication Control (AREA)

Abstract

DISPOSITIVO DE NÓ DE ACESSO, MÉTODO EM NÓ DE ACESSO, DISPOSITIVO DE NÓ DE PORTA DE COMUNICAÇÃO E MÉTODO EM NÓ DE PORTA DE COMUNICAÇÃO. A presente invenção refere-se a um dispositivo de nó de acesso (1) disposto para receber e encaminhar pacotes de dados em uma rede de comunicação (2), em que o dispositivo compreende pelo menos um processador (20) disposto para: receber pacotes de dados a partir de um nó de usuário (3); e encaminhar os pacotes de dados em um modo sem estado por um primeiro caminho para um nó de porta de comunicação de destino (4), em que o primeiro caminho é um caminho padrão, ou encaminhar os pacotes de dados em um modo com estado por um segundo caminho para um nó de destino, em que o segundo caminho é determinado por informações específicas de usuário e/ou sessão para o dito nó de usuário (3). Adicionalmente, a invenção também se refere a um dispositivo de nó de porta de comunicação correspondente, um método em um nó de acesso, um método em um nó de porta de comunicação, um programa de computador e um produto de programa de computador do mesmo.ACCESS NODE DEVICE, ACCESS NODE METHOD, GATEWAY NODE DEVICE, AND GATEWAY NODE METHOD. The present invention relates to an access node device (1) arranged to receive and forward data packets in a communication network (2), wherein the device comprises at least one processor (20) arranged to: receive packets data from a user node (3); and forwarding the data packets in a stateless mode over a first path to a destination gateway node (4), wherein the first path is a default path, or forwarding the data packets in a stateful mode over a second path to a target node, wherein the second path is determined by user and/or session specific information for said user node (3). Additionally, the invention also relates to a corresponding gateway node device, a method at an access node, a method at a gateway node, a computer program and a computer program product thereof.

Description

CAMPO DA TÉCNICAFIELD OF TECHNIQUE

[001] A presente invenção refere-se a um dispositivo de nó de acesso para receber e encaminhar pacotes de dados em uma rede de comunicação. Adicionalmente, a invenção também se refere a um dispositivo de nó de porta de comunicação ("gateway") correspondente, um método em um nó de acesso, um método em um nó de porta de comunicação, um programa de computador e um produto de programa de computador do mesmo.[001] The present invention relates to an access node device for receiving and forwarding data packets in a communication network. Additionally, the invention also relates to a corresponding gateway node device, a method at an access node, a method at a gateway node, a computer program and a program product. of the same computer.

ANTECEDENTES DA INVENÇÃOBACKGROUND OF THE INVENTION

[002] As aplicações em execução em dispositivos móveis estão cada vez mais diversas, o que exige novos requisitos das redes de co-municação sem fio. Atualmente, telefones inteligentes, computadores tipo laptop e computadores tipo tablet são os dispositivos móveis mais fre-quentemente usados, mas espera-se que as máquinas que se comunicam com outras máquinas sem intervenção humana se tornem os dispositivos mais comuns nas redes de comunicação sem fio no futuro.[002] Applications running on mobile devices are increasingly diverse, which requires new requirements for wireless communication networks. Currently, smart phones, laptop computers and tablet computers are the most frequently used mobile devices, but machines that communicate with other machines without human intervention are expected to become the most common devices in wireless communication networks. in the future.

[003] As comunicações sem fio atuais não são apropriadamente adaptadas para esse tipo de comunicação, que leva, esporadicamente, em particular, para padrões de comunicação quando uma quantidade pequena de dados for enviada, à ineficácia de desempenho significan- te. Isso é uma consequência da segurança rígida e gerenciamento de Qualidade de Serviço (QoS) que as redes suportam, mas que muitas aplicações não precisam. Isso foi observado por operadores de rede e vendedores, que esforços são contínuos para manusear a comunicação tipo máquina no Sistema de Pacote Evoluído (EPS) e Evolução a Longo Prazo (LTE).[003] Current wireless communications are not appropriately adapted for this type of communication, which sporadically leads, in particular, to communication standards when a small amount of data is sent, to significant performance ineffectiveness. This is a consequence of the tight security and Quality of Service (QoS) management that networks support but that many applications do not need. This has been noticed by network operators and vendors, that efforts are ongoing to handle machine-like communication in the Evolved Packet System (EPS) and Long Term Evolution (LTE).

[004] A longo prazo, são esperadas mudanças até mesmo maio res para a arquitetura de rede com uma integração mais próxima de redes com base em IEEE 802.11 (WLAN) e redes celulares, assim como disposições de roaming mais dinâmicas entre provedores de serviço e provedores de infraestrutura de rede.[004] In the longer term, even greater changes to the network architecture are expected with closer integration of networks based on IEEE 802.11 (WLAN) and cellular networks, as well as more dynamic roaming arrangements between service providers and network infrastructure providers.

[005] Entretanto, a presente solução em EPS/LTE é ineficaz para pacotes de dados únicos devido a: configuração de intervalo de túneis para Autenticação, Autorização e Auditoria (AAA), busca de contexto de Equipamento de usuário (UE), etc. Essas tarefas criam uma sobrecarga de sinalização e processamento significante na rede para conexões que consistem em bem poucos pacotes. Quando os pacotes de dados devem ser enviados em LTE/EPS a partir de um UE que está inicialmente em um estado ocioso de Controle de Recurso de Rádio (RRC), um procedimento de requisito de serviço é usado, em que o contexto de UE é transferido ao eNB. O contexto de UE de LTE contém Identidades de UE (IDs), informações de portador e informações de segurança (por exemplo, chaves de encriptação). Isso causa sinalização e intervalo significantes para transferências de dados pequenas, o que foi identificado como um problema significante nas redes móveis atuais, à medida que os padrões de tráfego se tornam mais diversos.[005] However, the present solution in EPS/LTE is ineffective for single data packets due to: configuration of tunnel range for Authentication, Authorization and Audit (AAA), context search of User Equipment (UE), etc. These tasks create significant signaling and processing overhead on the network for connections consisting of very few packets. When data packets are to be sent over LTE/EPS from a UE that is initially in a Radio Resource Control (RRC) idle state, a service request procedure is used, where the UE context is transferred to the eNB. The LTE UE context contains UE Identities (IDs), bearer information and security information (eg encryption keys). This causes significant signaling and delay for small data transfers, which has been identified as a significant problem in today's mobile networks as traffic patterns become more diverse.

[006] Portanto, 3GPP funciona atualmente em acentuações para Comunicações Tipo Máquina (MTC). As soluções propostas incluem permitir que dados sejam enviados pelos canais de controle em vez do plano de usuário para reduzir a programação requisitada. Outra abordagem é a de manter o contexto de segurança estabelecido entre o UE e um nó de rede de núcleo em vez do eNB, que também era a solução em Serviço de Rádio de Pacote Geral (GPRS). Isso reduz a sinalização requisitada quando uma transmissão for iniciada.[006] Therefore, 3GPP currently works in accents for Machine Type Communications (MTC). Proposed solutions include allowing data to be sent over the control channels instead of the user plane to reduce the required programming. Another approach is to maintain the established security context between the UE and a core network node instead of the eNB, which was also the solution in General Packet Radio Service (GPRS). This reduces the required signaling when a transmission starts.

[007] As soluções propostas relacionadas ao item de estudo de MTC em 3GPP melhoram a arquitetura de rede de EPS atual supor- tando-se serviços sem conexão em uma maneira mais eficaz. Entretanto, em um longo prazo, uma arquitetura nova que correspondente de modo inerente aos requisitos tanto dos serviços orientados sem conexão quando dos serviços orientados de conexão é preferível. A solução também deve suportar roaming dinâmico entre tipos diferentes de rede e provedores de serviço em uma maneira eficaz. Além da sobrecarga de sinalização e processamento, também há o problema com intervalos grandes para os pacotes iniciais quando uma conexão é configurada.[007] The proposed solutions related to the MTC study item in 3GPP improve the current EPS network architecture by supporting connectionless services in a more efficient way. However, in the long term, a new architecture that inherently matches the requirements of both connectionless and connection oriented services is preferable. The solution must also support dynamic roaming between different network types and service providers in an effective manner. In addition to the signaling and processing overhead, there is also the issue of large delays for initial packets when a connection is set up.

[008] Em termos de segurança, as soluções atuais fornecem um suporte bom para encriptação na rede de acesso. Entretanto, há muitos vetores de ataque concebíveis, e considerando-se ataques de negação de serviço é, em geral, perigoso ter procedimentos em que uma quantidade pequena de tráfego a partir de um hospedeiro causa uma quantidade grande de trabalho para a rede.[008] In terms of security, current solutions provide good support for encryption in the access network. However, there are many conceivable attack vectors, and given denial of service attacks, it is generally dangerous to have procedures in which a small amount of traffic from a host causes a large amount of work for the network.

SUMÁRIOSUMMARY

[009] Um objetivo da presente invenção é fornecer uma solução para mitigar ou resolver as desvantagens e problemas de soluções de técnica anterior.[009] An object of the present invention is to provide a solution to mitigate or solve the disadvantages and problems of prior art solutions.

[0010] De acordo com um primeiro aspecto da invenção, os objeti vos mencionados acima e outros são alcançados com um dispositivo de nó de acesso (1) disposto para receber e encaminhar pacotes de dados em uma rede de comunicação (2), em que o dispositivo compreende pelo menos um processador (20) disposto para: receber pacotes de dados a partir de um nó de usuário (3); e encaminhar os pacotes de dados em um modo sem estado por um primeiro caminho para um nó de porta de comunicação de destino (4), em que o primeiro caminho é um caminho padrão, ou encaminhar os pacotes de dados em um modo com estado por um segundo caminho para um nó de destino, em que o segundo caminho é determinado por informações específicas de usuário e/ou sessão para o dito nó de usuário (3).[0010] According to a first aspect of the invention, the objectives mentioned above and others are achieved with an access node device (1) arranged to receive and forward data packets in a communication network (2), wherein the device comprises at least one processor (20) arranged to: receive data packets from a user node (3); and forwarding the data packets in a stateless mode over a first path to a destination gateway node (4), wherein the first path is a default path, or forwarding the data packets in a stateful mode over a second path to a target node, wherein the second path is determined by user and/or session specific information for said user node (3).

[0011] De acordo com um segundo aspecto da invenção, o supra citado e outros objetivos são alcançados com uma rede de comunicação (2) que compreende pelo menos um dispositivo de nó de acesso (1) de acordo com a presente invenção.[0011] According to a second aspect of the invention, the aforementioned and other objects are achieved with a communication network (2) comprising at least one access node device (1) according to the present invention.

[0012] De acordo com um terceiro aspecto da invenção, o supraci tado e outros objetivos são alcançados por um método em um nó de acesso disposto para receber e encaminhar pacotes de dados em uma rede de comunicação (2), em que o método compreende as etapas de: receber (100) pacotes de dados a partir de um nó de usuário (3); e encaminhar (200) os pacotes de dados em um modo sem estado por um primeiro caminho para um nó de porta de comunicação de destino (4), em que o primeiro caminho é um caminho padrão, ou encaminhar (300) os pacotes de dados em um modo com estado por um segundo caminho para um nó de destino, em que o segundo caminho é determinado por informações específicas de usuário e/ou sessão para o dito nó de usuário (3).[0012] According to a third aspect of the invention, the aforementioned and other objects are achieved by a method in an access node arranged to receive and forward data packets in a communication network (2), wherein the method comprises the steps of: receiving (100) data packets from a user node (3); and forwarding (200) the data packets in a stateless mode along a first path to a destination gateway node (4), wherein the first path is a default path, or forwarding (300) the data packets in a stateful mode by a second path to a destination node, wherein the second path is determined by user and/or session specific information for said user node (3).

[0013] De acordo com um quarto aspecto da invenção, o mencio nado acima e outros objetivos são alcançados com um dispositivo de nó de porta de comunicação (4) de uma rede de comunicação (2), que compreende pelo menos um processador (30) disposto para: receber pacotes de dados a partir de um nó de usuário (3); identificar o dito nó de usuário (3); e transmitir instruções para um ou mais dispositivos de nó de acesso (1), se os pacotes de dados a partir do dito nó de usuário (3) devem ser encaminhados em um modo sem estado sobre um primeiro caminho para o dito dispositivo de nó de porta de comunicação (4), em que o primeiro caminho é um caminho padrão, ou em um modo com estado sobre um segundo caminho para um nó de destino, em que o segundo caminho é determinado por informações específicas de usuário e/ou sessão para o dito nó de usuário (3).[0013] According to a fourth aspect of the invention, the aforementioned and other objects are achieved with a gateway node device (4) of a communication network (2), comprising at least one processor (30 ) disposed to: receive data packets from a user node (3); identifying said user node (3); and transmitting instructions to one or more access node devices (1) whether data packets from said user node (3) are to be forwarded in a stateless mode over a first path to said access node device gateway (4), where the first path is a default path, or in a stateful mode over a second path to a destination node, where the second path is determined by user and/or session specific information for said user node (3).

[0014] De acordo com um quinto aspecto da invenção, o supraci tado e outros objetivos são alcançados por um método em um nó de porta de comunicação (4) de uma rede de comunicação (2), em que o método compreende as etapas de: receber (400) pacotes de dados a partir de um nó de usuário (3); identificar (500) o dito nó de usuário (3); e transmitir (600) instruções para um ou mais dispositivos de nó de acesso (1), se os pacotes de dados a partir do dito nó de usuário (3) devem ser encaminhados em um modo sem estado sobre um primeiro caminho para o dito dispositivo de nó de porta de comunicação (4), em que o primeiro caminho é um caminho padrão, ou em um modo com estado sobre um segundo caminho para um nó de destino, em que o segundo caminho é determinado por informações específicas de usuário e/ou sessão para o dito nó de usuário (3).[0014] According to a fifth aspect of the invention, the aforementioned and other objects are achieved by a method at a gateway node (4) of a communication network (2), wherein the method comprises the steps of : receiving (400) data packets from a user node (3); identifying (500) said user node (3); and transmitting (600) instructions to one or more access node devices (1) whether data packets from said user node (3) are to be forwarded in a stateless mode over a first path to said device from gateway node (4), where the first path is a default path, or in a stateful mode about a second path to a destination node, where the second path is determined by user-specific information and/or or session for said user node (3).

[0015] As informações específicas de usuário são informações que se relacionam a um cliente específico de um provedor de serviço. Um usuário único com um dispositivo/nó de usuário único pode ter relações de cliente com múltiplos provedores de serviço. Portanto, pode haver múltiplos casos paralelos de informações de usuário em relação a um dispositivo de usuário único.[0015] User-specific information is information that relates to a specific customer of a service provider. A single user with a single user device/node can have customer relationships with multiple service providers. Therefore, there can be multiple parallel instances of user information against a single user device.

[0016] As informações específicas de sessão são informações so bre uma sessão única de um usuário, em relação a um ou mais serviços fornecidos por um provedor de serviço. Um provedor de serviço pode fornecer múltiplos serviços de caracteres diferentes que são, portanto, dotados de informações de sessão separadas. Alternativamente, um provedor de serviço pode agregar múltiplos serviços em uma sessão única para limitar o número de sessões. Se o provedor de serviço limitar o número de sessões a um por usuário, as informações de sessão corresponderiam às informações de usuário.[0016] Session-specific information is information about a single session of a user, in relation to one or more services provided by a service provider. A service provider may provide multiple different character services which are therefore endowed with separate session information. Alternatively, a service provider can bundle multiple services into a single session to limit the number of sessions. If the service provider limits the number of sessions to one per user, the session information would match the user information.

[0017] A presente invenção fornece uma solução que reduz a ini cialização de tempo de sessão para sessões que não precisam de tratamento de QoS especial. Ainda, menos sinalização e processamento na rede de acesso são necessários visto que o estado específico de usuário e o processamento são minimizados para sessões com frequência de transmissão de pacote baixa.[0017] The present invention provides a solution that reduces session startup time for sessions that do not need special QoS handling. Also, less signaling and processing on the access network is required since user-specific state and processing is minimized for sessions with low packet transmission frequency.

[0018] Além disso, roaming é tornado simples para o provedor de rede de acesso visto que não precisa tratar todos os usuários individualmente durante o encaminhamento dos pacotes de dados no modo sem estado. Em vez disso, um provedor de serviço pode ser contabili- zável para o tráfego agregado de seus clientes em uma rede de acesso.[0018] Furthermore, roaming is made simple for the access network provider as it does not need to treat all users individually while forwarding data packets in stateless mode. Instead, a service provider may be accountable for the aggregated traffic of its customers on an access network.

[0019] A presente invenção implica o desacoplamento da rede de acesso a partir da rede de núcleo que permite soluções técnicas e provedores diferentes das partes diferentes, por exemplo, em relação a endereçamento. Isso tem o benefício de que apenas a porta de comunicação precisa investigar o pacote de dados para identificar o usuário e o contexto. Para sessões mais longas, a alocação de recurso pode ser otimizada se informações de contexto/estado estiverem disponíveis na rede de acesso.[0019] The present invention implies the decoupling of the access network from the core network allowing different technical solutions and providers of the different parts, for example in relation to addressing. This has the benefit that only the gateway needs to probe the data packet to identify the user and context. For longer sessions, resource allocation can be optimized if context/state information is available on the access network.

[0020] A privacidade de localização melhorada também é dotada de modalidades preferidas da invenção; a rede de acesso sabe onde o nó de usuário está, mas não sabe a identidade. O provedor de serviço sabe a identidade, mas tem apenas informações vagas sobre a localização de usuário (apenas em que rede o nó de usuário está). Em comparação a sistemas celulares atuais, essa separação de questões melhora a privacidade de localização.[0020] Enhanced location privacy is also provided by preferred embodiments of the invention; the access network knows where the user node is, but not the identity. The service provider knows the identity, but has only vague information about the user's location (just what network the user node is on). Compared to current cellular systems, this separation of issues improves location privacy.

[0021] De acordo com uma modalidade do presente dispositivo de nó de acesso, o dispositivo de nó de acesso é ainda disposto para encaminhar pacotes de dados no modo sem estado ou no modo com estado dependendo do tipo de serviço associado aos pacotes de dados. Isso permite que o dispositivo de nó de acesso encaminhe pacotes de dados no modo sem estado com sinalização e processamento mínimos para alguns serviços, enquanto fornece qualidade suficiente para todos os serviços encaminhando-se pacotes de dados no modo com estado para serviços com requisitos mais altos.[0021] According to an embodiment of the present access node device, the access node device is further arranged to forward data packets in stateless mode or stateful mode depending on the type of service associated with the data packets. This allows the access node device to forward data packets in stateless mode with minimal signaling and processing for some services, while providing sufficient quality for all services by forwarding data packets in stateful mode for services with higher requirements. .

[0022] Ainda de acordo com outra modalidade do presente dispo sitivo de nó de acesso, o dispositivo de nó de acesso é ainda disposto para encaminhar os pacotes de dados no modo com estado se: A) um tempo de intervalo de chegada para um fluxo de pacotes de dados for menor que um limiar de tempo de chegada e/ou B) uma quantidade de pacotes de dados em um fluxo recebido de pacotes de dados for maior que um limiar máximo de pacotes de dados consecutivos no fluxo. Isso é uma maneira de selecionar o modo de encaminhamento com base em medições nas características de tráfego, o que não exige quaisquer informações sobre os serviços. Também é, portanto, útil para provedores de serviço que fornecem, por exemplo, acesso à Internet. Os provedores de serviço que fornecem serviços de valor adicionado têm tipicamente mais informações sobre os requisitos de serviço específicos e podem, portanto, configurar limiares dependentes de serviço. É claro para aqueles versados na técnica que há níveis diferentes de in-formações de serviço que podem ser usados, como os protocolos usados em camadas diferentes da pilha de protocolo.[0022] According to yet another embodiment of the present access node device, the access node device is further arranged to forward data packets in stateful mode if: A) an arrival delay time for a flow of data packets is less than a time of arrival threshold and/or B) the number of data packets in a received stream of data packets is greater than a threshold of maximum consecutive data packets in the stream. This is a way of selecting the forwarding mode based on measurements on the traffic characteristics, which does not require any information about the services. It is therefore also useful for service providers who provide, for example, access to the Internet. Service providers that provide value-added services typically have more information about specific service requirements and can therefore configure service-dependent thresholds. It is clear to those skilled in the art that there are different levels of service information that can be used, such as the protocols used in different layers of the protocol stack.

[0023] Ainda de acordo com outra modalidade do presente dispo sitivo de nó de acesso, o dispositivo de nó de acesso é ainda disposto para encaminhar inicialmente os pacotes de dados no modo sem estado. Esse padrão permitirá que os primeiros pacotes sejam enviados com intervalo mínimo e otimizem o manuseio de pacote apenas quando for motivado.[0023] According to yet another embodiment of the present access node device, the access node device is further arranged to initially forward the data packets in stateless mode. This pattern will allow the first packets to be sent with minimum interval and optimize packet handling only when motivated.

[0024] Ainda de acordo com outra modalidade do presente dispo sitivo de nó de acesso, o dito nó de porta de comunicação de destino (4) é um nó de porta de comunicação de provedor de serviço, SPGW, associado a um provedor de serviço específico. Isso tornaria mais fácil para companhias que vendem acesso à rede agregada a um dispositivo ou serviço, como leitores de eBook acoplado a uma loja específica ou dispositivos de navegação de carro que transferem por download informações de tráfego para usar redes de acesso diferentes. Então, o provedor de serviço pode fornecer serviços de valor adicionado, como: transmissão de vídeo, chamadas de voz e vídeo, comércio por internet, serviços de navegação, serviços de mapa, serviços de nuvem, coleta de dados de sensor, comunicação tipo máquina, acesso a redes sociais, etc.[0024] Still according to another embodiment of the present access node device, said destination gateway node (4) is a service provider gateway node, SPGW, associated with a service provider specific. This would make it easier for companies that sell network access bundled with a device or service, such as eBook readers attached to a specific store or car navigation devices that download traffic information to use different access networks. Then the service provider can provide value-added services such as: video streaming, voice and video calls, internet commerce, navigation services, map services, cloud services, sensor data collection, machine-type communication , access to social networks, etc.

[0025] De acordo com a modalidade acima, o dispositivo de nó de acesso é ainda disposto para encaminhar pacotes de dados no modo sem estado, de acordo com um identificador que identifica uma rede de provedor de serviço associada à SPGW. Isso não exige que o operador de dispositivo de nó de acesso leve em consideração qualquer coisa diferente da identidade de provedor de serviço durante o encaminhamento do pacote de dados é, uma vez que o provedor de serviço manuseia a relação de cliente. Incluindo-se o identificador de provedor de serviço em cada pacote de dados permite o encaminhamento no modo sem estado.[0025] According to the above embodiment, the access node device is further arranged to forward data packets in stateless mode, according to an identifier that identifies a service provider network associated with the SPGW. This does not require the access node device operator to take into account anything other than the service provider identity during data packet forwarding, as the service provider handles the customer relationship. Including the service provider identifier in each data packet allows forwarding in stateless mode.

[0026] De acordo com a modalidade acima, o identificador é uma identidade única global para a rede de provedor de serviço. A identidade única global pode ser um Identificador de Recurso Uniforme (URI) ou um endereço de Protocolo de Internet (IP). A singularidade global tem a vantagem de que o nó de usuário pode usar a mesma ID de provedor de serviço independentemente por qual rede de comunicação os pacotes de dados forem transmitidos.[0026] According to the above embodiment, the identifier is a globally unique identity for the service provider network. The globally unique identity can be a Uniform Resource Identifier (URI) or an Internet Protocol (IP) address. Global uniqueness has the advantage that the user node can use the same service provider ID regardless of which communication network the data packets are transmitted over.

[0027] De acordo com a modalidade acima, o dispositivo de nó de acesso é ainda disposto para usar uma tabela de roteamento para mapear as identidades de provedor de serviço com endereços de SPGW durante o encaminhamento dos pacotes de dados no modo sem estado. Isso permite que o dispositivo de nó de acesso encaminhe os pacotes de dados no modo sem estado com intervalo mínimo, enquanto é mantida uma tabela de roteamento relativamente estável de um tamanho que é proporcional ao número de provedores de serviço com os quais têm acordos contratuais. Isso é eficaz do ponto de vista de armazenamento e processamento.[0027] According to the above embodiment, the access node device is further arranged to use a routing table to map the service provider identities with SPGW addresses while forwarding the data packets in stateless mode. This allows the access node device to forward data packets in stateless mode with minimal interval while maintaining a relatively stable routing table of a size that is proportional to the number of service providers with which it has contractual agreements. This is effective from a storage and processing point of view.

[0028] Ainda de acordo com outra modalidade do presente dispo sitivo de nó de acesso, o dispositivo de nó de acesso é ainda disposto para usar um endereço de camada de enlace reservado para identificar pacotes de dados encaminhados no modo sem estado. Isso tem a vantagem de que seria possível para o nó de acesso encaminhar o pacote no modo sem estado mesmo se não suportar roteamento de IP.[0028] According to yet another embodiment of the present access node device, the access node device is further arranged to use a reserved link layer address to identify data packets forwarded in stateless mode. This has the advantage that it would be possible for the access node to forward the packet in stateless mode even if it does not support IP routing.

[0029] Ainda de acordo com outra modalidade do presente dispo sitivo de nó de acesso, o dispositivo de nó de acesso é ainda disposto para encaminhar pacotes de dados no modo sem estado para o dito nó de porta de comunicação de destino (4) por pelo menos um túnel. Usando-se um túnel entre o dispositivo de nó de acesso e a SPGW, há a vantagem de que os pacotes de dados são encapsulados com cabeçalhos adicionais com o endereço da SPGW, que não é normalmente presente no pacote transmitido e é, portanto, possível aplicar a encrip- tação no túnel para melhorar a segurança.[0029] According to yet another embodiment of the present access node device, the access node device is further arranged to forward data packets in stateless mode to said destination gateway node (4) by at least one tunnel. By using a tunnel between the access node device and the SPGW, there is the advantage that the data packets are encapsulated with additional headers with the address of the SPGW, which is not normally present in the transmitted packet and is therefore possible apply encryption on the tunnel to improve security.

[0030] Ainda de acordo com outra modalidade do presente dispo sitivo de nó de acesso, as informações específicas de usuário se referem a uma ou mais no grupo que compreende: tipo de subscrição, chaves de encriptação, requisitos de qualidade de serviço, informações de cobrança, serviços ativos de um nó de usuário, aplicações ativas de um nó de usuário, e requisitos de segurança de um nó de usuário. Essas informações são adequadas para determinar o tratamento apropriado dos pacotes de dados durante o encaminhamento dos mesmos no modo com estado.[0030] Still according to another embodiment of the present access node device, user-specific information refers to one or more in the group comprising: subscription type, encryption keys, quality of service requirements, information of billing, active services of a user node, active applications of a user node, and security requirements of a user node. This information is suitable for determining the proper handling of data packets when forwarding them in stateful mode.

[0031] De acordo com a modalidade acima, o dispositivo de nó de acesso é ainda disposto para usar as informações específicas de usuário e/ou sessão no modo com estado para controlar um ou mais parâmetros de sistema no grupo que compreende: caminho, prioridade, encriptação, qualidade de serviço, controle de erro, limites de taxa, limites de tráfego e limites de volume de congestão. Isso tem a vantagem de que os pacotes de dados associados a serviços e usuários diferentes podem receber tratamento diferenciado para satisfazer requisitos variáveis.[0031] According to the above embodiment, the access node device is further arranged to use user and/or session specific information in stateful mode to control one or more system parameters in the group comprising: path, priority , encryption, quality of service, error control, rate limits, traffic limits, and congestion volume limits. This has the advantage that data packets associated with different services and users can be treated differently to satisfy varying requirements.

[0032] Ainda de acordo com outra modalidade do presente dispo sitivo de nó de acesso, o dispositivo de nó de acesso é ainda disposto para receber instruções, se os pacotes de dados devem ser encaminhados no modo sem estado ou no modo com estado, a partir do dito nó de porta de comunicação de destino (4). Isso tem a vantagem de que o dispositivo de nó de acesso não precisa ter acesso a qualquer serviço ou informações específicas de usuário antes dessa decisão ser tomada, é suficiente que a SPGW tenha acesso às informações.[0032] According to yet another embodiment of the present access node device, the access node device is further arranged to receive instructions, whether data packets are to be forwarded in stateless mode or in stateful mode, to from said destination gateway node (4). This has the advantage that the access node device does not need to have access to any service or user specific information before this decision is made, it is sufficient for SPGW to have access to the information.

[0033] Ainda de acordo com outra modalidade do presente dispo sitivo de nó de acesso, o dispositivo de nó de acesso é ainda disposto para receber instruções, sobre policiamento, cobrança e segurança para pacotes de dados, a partir do nó de porta de comunicação de destino (4) durante a comutação do encaminhamento no modo sem estado para o encaminhamento no modo com estado. Isso tem a vantagem de que as funções mencionadas podem ser aplicadas próximas aos nós de usuário e fornece segurança melhor para os nós de usuário e também melhora o uso de recurso na rede aplicando-se o policiamento o mais cedo possível para o tráfego que chega a partir do nó de usuário.[0033] According to yet another embodiment of the present access node device, the access node device is further arranged to receive instructions about policing, charging and security for data packets from the gateway node destination (4) when switching from stateless mode routing to stateful mode routing. This has the advantage that the mentioned functions can be applied close to the user nodes and provides better security for the user nodes and also improves resource usage on the network by applying policing as early as possible for traffic arriving at from the user node.

[0034] De acordo com as modalidades acima, as instruções são apenas válidas para uma sessão de transmissão para o dito nó de usuário (3). Isso tem a vantagem de que as sessões separadas para o mesmo nó de usuário podem receber tratamento diferente. Em particular, é benéfico que o serviço diferente pode ser dado a sessões de um nó de usuário em direção a provedores de serviço separados.[0034] According to the above arrangements, the instructions are only valid for a transmission session for said user node (3). This has the advantage that separate sessions for the same user node can be treated differently. In particular, it is beneficial that different service can be given to sessions from one user node to separate service providers.

[0035] Além disso, de acordo com uma modalidade do presente dispositivo de nó de porta de comunicação, os um ou mais dispositivos de nó de acesso (1) são instruídos a encaminhar pacotes de dados a partir do dito nó de usuário (3) no modo sem estado ou no modo com estado, dependendo do tipo de serviço associado aos pacotes de dados a partir do dito nó de usuário (3). Isso permite que o dispositivo de nó de porta de comunicação encaminhe pacotes de dados no modo sem estado com sinalização e processamento mínimos para alguns serviços, enquanto fornece qualidade suficiente para todos os serviços encaminhando-se pacotes de dados no modo com estado para serviços com requisitos mais altos.[0035] Furthermore, according to an embodiment of the present gateway node device, the one or more access node devices (1) are instructed to forward data packets from said user node (3) in stateless mode or in stateful mode, depending on the type of service associated with data packets from said user node (3). This allows the gateway node device to forward data packets in stateless mode with minimal signaling and processing for some services, while providing sufficient quality for all services by forwarding data packets in stateful mode for services with requirements. taller.

[0036] De acordo com outra modalidade do presente dispositivo de nó de porta de comunicação, os um ou mais dispositivos de nó de acesso (1) são instruídos para encaminhar os pacotes de dados no modo com estado se: A) um tempo de intervalo de chegada para um fluxo de pacotes de dados a partir do dito nó de usuário (3) for menor que um limiar de tempo de intervalo de chegada, e/ou B) uma quantidade de pacotes de dados em um fluxo recebido de pacotes de dados a partir do dito nó de usuário (3) for maior que um limiar máximo de pacotes de dados consecutivos no fluxo. Isso é uma maneira de sele- cionar o modo de encaminhamento com base em medições nas características de tráfego, o que não exige quaisquer informações sobre os serviços. Também é, portanto, útil para provedores de serviço que fornecem, por exemplo, acesso à Internet. Os provedores de serviço que fornecem serviços de valor adicionado têm tipicamente mais informações sobre os requisitos de serviço específicos e podem, portanto, configurar limiares dependentes de serviço. É claro para aqueles versados na técnica que há níveis diferentes de informações de serviço que podem ser usados, como os protocolos usados em camadas diferentes da pilha de protocolo.[0036] According to another embodiment of the present gateway node device, the one or more access node devices (1) are instructed to forward the data packets in stateful mode if: A) an interval time arrival time for a stream of data packets from said user node (3) is less than an arrival interval time threshold, and/or B) a quantity of data packets in a received stream of data packets from said user node (3) is greater than a maximum threshold of consecutive data packets in the stream. This is a way of selecting the forwarding mode based on measurements on the traffic characteristics, which does not require any information about the services. It is therefore also useful for service providers who provide, for example, access to the Internet. Service providers that provide value-added services typically have more information about specific service requirements and can therefore configure service-dependent thresholds. It is clear to those skilled in the art that there are different levels of service information that can be used, such as the protocols used at different layers of the protocol stack.

[0037] Ainda de acordo com outra modalidade do presente dispo sitivo de nó de porta de comunicação, uma identidade do dito nó de usuário (3) é encriptada por meio de uma chave pública do dito dispositivo de nó de porta de comunicação (4). Essa modalidade permite que os nós de usuário conectem um provedor de serviço por redes de acesso diferentes sem a necessidade de um par de chaves secretas existente, e é, portanto uma maneira eficaz de implantar um acesso inicial ao provedor de serviço.[0037] According to yet another embodiment of the present gateway node device, an identity of said user node (3) is encrypted by means of a public key of said gateway node device (4) . This modality allows user nodes to connect to a service provider across different access networks without the need for an existing secret key pair, and is therefore an effective way to implement initial access to the service provider.

[0038] Ainda de acordo com outra modalidade do presente dispo sitivo de nó de porta de comunicação, o dispositivo de nó de porta de comunicação é ainda disposto para descartar os pacotes de dados recebidos a partir do dito nó de usuário (3) se o dito nó de usuário (3) não for autorizado para transmitir pacotes de dados para um provedor de serviço associado ao dito dispositivo de nó de porta de comunicação (4). Essa modalidade permite que os nós de acesso encaminhem todos os pacotes de dados para o nó de porta de comunicação sem necessidade de autenticação ou autorização na rede de acesso. Visto que pacotes de dados não autorizados são descartados pelo nó de porta de comunicação, não há incentivo para nós de usuário maliciosos para enviar tais pacotes de dados para a rede. Os nós de rede de acesso são, portanto, aliviado do processamento em relação aos pro-cedimentos de segurança.[0038] According to yet another embodiment of the present gateway node device, the gateway node device is further arranged to discard data packets received from said user node (3) if the said user node (3) is not authorized to transmit data packets to a service provider associated with said gateway node device (4). This modality allows access nodes to forward all data packets to the gateway node without requiring authentication or authorization in the access network. Since unauthorized data packets are dropped by the gateway node, there is no incentive for malicious user nodes to send such data packets to the network. Access network nodes are therefore relieved of processing regarding security procedures.

[0039] A presente invenção também se refere a um programa de computador, distinguido por meios de código que, quando executados por meios de processamento, faz com que os ditos meios de processamento executem qualquer método de acordo com a presente invenção. Ainda, a invenção também se refere a um produto de programa de computador que compreende um meio legível por computador e o dito programa de computador mencionado, em que o dito programa de computador é incluído no meio legível por computador, e compreende dentre um ou mais a partir do grupo: ROM (Memória de Apenas Leitura), PROM (ROM Programável), EPROM (PROM Apagável), memória flash, EEPROM (EPROM Eletricamente) e unidade de disco rígido.[0039] The present invention also relates to a computer program, distinguished by code means which, when executed by processing means, causes said processing means to execute any method according to the present invention. Furthermore, the invention also relates to a computer program product comprising a computer readable medium and said computer program mentioned, wherein said computer program is included in the computer readable medium, and comprises one or more from the group: ROM (Read Only Memory), PROM (Programmable ROM), EPROM (Erasable PROM), flash memory, EEPROM (Electrically EPROM) and hard disk drive.

[0040] Aplicações e vantagens adicionais da invenção serão notá veis a partir da descrição detalhada a seguir.[0040] Additional applications and advantages of the invention will become apparent from the detailed description below.

BREVE DESCRIÇÃO DOS DESENHOSBRIEF DESCRIPTION OF THE DRAWINGS

[0041] Os desenhos anexos são destinados a esclarecer e explicar modalidades diferentes da presente invenção, em que: - A Figura 1 ilustra uma modalidade da presente invenção; - A Figura 2 ilustra outra modalidade da presente invenção; - A Figura 3 ilustra uma solução de bootstrapping que suporta transmissão de UL e DL; - A Figura 4 ilustra uma modalidade de uma solução de en-dereçamento; - A Figura 5 mostra um fluxograma para decidir em que modo um nó de acesso deve operar; - A Figura 6 ilustra um dispositivo de nó de acesso de acordo com uma modalidade da presente invenção; - A Figura 7 ilustra um dispositivo de nó de acesso alternativo de acordo com uma modalidade da presente invenção; - A Figura 8 ilustra como RAN e rede de provedor de serviço constituem domínios de rede separados; - A Figura 9 ilustra que múltiplos RANs e múltiplas redes de provedor de serviço são conectados entre si; - A Figura 10 ilustra um método em um nó de acesso, de acordo com a presente invenção; - A Figura 11 ilustra uma modalidade de um dispositivo de nó de porta de comunicação de acordo com a presente invenção; - A Figura 12 ilustra uma modalidade alternativa de um dispositivo de nó de porta de comunicação de acordo com a presente invenção; e - A Figura 13 ilustra uma modalidade de um método em um dispositivo de nó de porta de comunicação de acordo com a presente invenção.[0041] The attached drawings are intended to clarify and explain different embodiments of the present invention, in which: - Figure 1 illustrates an embodiment of the present invention; - Figure 2 illustrates another embodiment of the present invention; - Figure 3 illustrates a bootstrapping solution that supports UL and DL transmission; - Figure 4 illustrates an embodiment of an addressing solution; - Figure 5 shows a flowchart to decide in which mode an access node should operate; - Figure 6 illustrates an access node device according to an embodiment of the present invention; - Figure 7 illustrates an alternative access node device according to an embodiment of the present invention; - Figure 8 illustrates how RAN and service provider network constitute separate network domains; - Figure 9 illustrates that multiple RANs and multiple service provider networks are connected together; - Figure 10 illustrates a method in an access node, according to the present invention; - Figure 11 illustrates an embodiment of a gateway node device according to the present invention; - Figure 12 illustrates an alternative embodiment of a gateway node device in accordance with the present invention; and Figure 13 illustrates one embodiment of a method on a gateway node device in accordance with the present invention.

DESCRIÇÃO DETALHADADETAILED DESCRIPTION

[0042] A presente invenção se refere a um dispositivo de nó de acesso e a um método correspondente para encaminhar pacotes de dados em uma rede de comunicação, como LTE, LAN sem fio (WLAN), Sistema de Telecomunicações Móvel Universal (UMTS), Acesso Múltiplo por Divisão de Código (CDMA) 2000, Interoperabilidade Mundial para Acesso de Micro-Ondas (WiMAX) ou quaisquer outras redes de comunicação adequadas.[0042] The present invention relates to an access node device and a corresponding method for forwarding data packets in a communication network, such as LTE, wireless LAN (WLAN), Universal Mobile Telecommunications System (UMTS), Code Division Multiple Access (CDMA) 2000, Worldwide Interoperability for Microwave Access (WiMAX) or any other suitable communication networks.

[0043] A rede de comunicação em que um dispositivo de usuário, ou nó de usuário, se conecta será chamada de rede de acesso, ou Rede de Acesso de Rádio (RAN). De acordo com a presente invenção, os pacotes de dados podem ser transmitidos na rede com uso de dois modos diferentes, isto é, um modo sem estado em que a rede de acesso encaminha pacotes por um caminho padrão predeterminado com um mínimo de processamento dos pacotes, por exemplo, sem uso de mecanismos de encriptação ou de qualidade de serviço adicio- nais, ou um modo com estado em que o encaminhamento de pacotes a partir de um nó de usuário pode ser otimizado em maneiras diferentes, por exemplo, em termos de caminho, prioridade, encriptação e controle de erro com base em informações específicas de usuário e/ou sessão para o nó de usuário.[0043] The communication network that a user device, or user node, connects to will be called the access network, or Radio Access Network (RAN). According to the present invention, data packets can be transmitted in the network using two different modes, i.e., a stateless mode in which the access network forwards packets along a predetermined standard path with minimal packet processing. , for example, without the use of additional encryption or quality of service mechanisms, or a stateful mode in which forwarding of packets from a user node can be optimized in different ways, for example in terms of path, priority, encryption, and error handling based on user and/or session specific information for the user node.

[0044] Isso é alcançado com o presente dispositivo de nó de aces so 1 disposto para receber e encaminhar os pacotes de dados em uma rede de comunicação 2. O presente dispositivo de nó de acesso 1 compreende pelo menos um processador 20 disposto para: receber pacotes de dados a partir de um nó de usuário 3; e encaminhar os pacotes de dados em um modo sem estado por um primeiro caminho para um nó de porta de comunicação de destino 4, em que o primeiro caminho é um caminho padrão, ou encaminhar os pacotes de dados em um modo com estado por um segundo caminho para um nó de destino (por exemplo, um servidor de aplicação), em que o segundo caminho é determinado por informações específicas de usuário e/ou sessão para o dito nó de usuário 3. Deve ser notado que, em alguns casos, os caminhos usados no modo sem estado e no modo com estado podem atravessar os mesmos enlaces físicos e nós, mas serem separados logicamente, por exemplo, serem enviados em classes de tráfego diferentes, por portadores ou túneis separados e, portanto, pelo processamento, os pacotes de dados são recebidos nos caminhos lógicos diferentes.[0044] This is achieved with the present access node device 1 arranged to receive and forward data packets in a communication network 2. The present access node device 1 comprises at least one processor 20 arranged to: receive data packets from a user node 3; and forwarding the data packets in a stateless mode over a first path to a destination gateway node 4, where the first path is a default path, or forwarding the data packets in a stateful mode over a second path to a destination node (eg an application server), where the second path is determined by user and/or session specific information for said user node 3. It should be noted that in some cases, the paths used in stateless mode and stateful mode can traverse the same physical links and nodes, but be logically separate, e.g., be sent in different traffic classes, over separate bearers or tunnels, and therefore, through processing, packets of data are received on different logical paths.

[0045] Uma modalidade do dispositivo 1 é ilustrada na Figura 6. O dispositivo de nó de acesso 1 é disposto para receber pacotes de dados que originam a partir de um dispositivo de usuário e para encaminhar os pacotes de dados de modo que os pacotes de dados alcancem finalmente a porta de comunicação de destino 4 através da rede. Então, o dispositivo de nó de acesso compreende uma unidade de recepção (Rx) para receber pacotes de dados e uma unidade de trans- missão (Tx) para transmitir/encaminhar pacotes de dados. O presente processador 20 é, portanto, disposto para receber pacotes de dados a partir de um nó de usuário 3; e encaminhar os pacotes de dados no modo sem estado por um primeiro caminho, ou o modo com estado por um segundo caminho. O dispositivo de nó de acesso também pode ter uma memória para armazenamento temporário dos pacotes de dados e para o processador 20 recuperar instruções de programa a partir do mesmo.[0045] One embodiment of the device 1 is illustrated in Figure 6. The access node device 1 is arranged to receive data packets originating from a user device and to forward the data packets so that the packets from data finally reaches the destination communication port 4 through the network. Then, the access node device comprises a receiving unit (Rx) for receiving data packets and a transmitting unit (Tx) for transmitting/forwarding data packets. The present processor 20 is therefore arranged to receive data packets from a user node 3; and forwarding the data packets in stateless mode over a first path, or stateful mode over a second path. The access node device may also have memory for temporary storage of data packets and for processor 20 to retrieve program instructions therefrom.

[0046] Alternativamente, de acordo com outra modalidade da in venção, o presente dispositivo de nó de acesso 1 compreende unidades dedicadas para realizar as funções diferentes. Essa modalidade é ilustrada na Figura 7 em que o dispositivo de nó de acesso 1 compreende unidades dedicadas conectadas de modo adequado entre si. O dispositivo, de acordo com essa modalidade, compreende uma unidade de recepção (Rx), uma unidade de transmissão (Tx) e uma unidade de modo sem estado disposta para receber e transmitir pacotes de dados de acordo com o modo sem estado e uma unidade modo com estado disposta para receber e transmitir pacotes de dados de acordo com o modo com estado. Uma unidade de controle dedicado pode controlar duas unidades de modo para que o dispositivo de nó de acesso opere no modo correto, de acordo com a invenção.[0046] Alternatively, according to another embodiment of the invention, the present access node device 1 comprises dedicated units for performing the different functions. This embodiment is illustrated in Figure 7 where the access node device 1 comprises dedicated units suitably connected together. The device according to that embodiment comprises a receiving unit (Rx), a transmitting unit (Tx) and a stateless mode unit arranged to receive and transmit data packets according to the stateless mode and a unit stateful mode arranged to receive and transmit data packets according to stateful mode. A dedicated control unit can control two mode units so that the access node device operates in the correct mode in accordance with the invention.

[0047] No modo sem estado, a quantidade de informações de es tado de usuário ou sessão relacionada na rede de acesso é mantida em um mínimo absoluto durante o encaminhamento pacotes de dados. Entretanto, no modo com estado, a rede de acesso mantém informações específicas de usuário e/ou sessão para serem usadas para tratamento específico de usuário e/ou sessão dos pacotes de dados durante o encaminhamento dos pacotes de dados.[0047] In stateless mode, the amount of user or session related state information on the access network is kept to an absolute minimum while forwarding data packets. However, in stateful mode, the access network maintains user and/or session specific information to be used for user and/or session specific handling of data packets during forwarding of data packets.

[0048] No modo sem estado, os pacotes de dados de um nó de usuário são encaminhados por um ou mais nós de acesso de um RAN para um nó de porta de comunicação de destino da rede de comunicação (o nó de porta de comunicação de destino não é parte da RAN) por um caminho padrão predeterminado. Isso significa que os um ou mais nós de acesso da rede de comunicação encaminham os pacotes de dados no modo sem estado sem inspecionar informações específicas de usuário e/ou sessão dos pacotes de dados exceto pela tabela de mapeamento possível no nó de acesso para encaminhamento de tráfego de retorno possível a partir do nó de porta de comunicação de destino para o dispositivo de usuário.[0048] In stateless mode, data packets from a user node are forwarded by one or more access nodes of a RAN to a destination gateway node of the communication network (the gateway node of the destination is not part of the RAN) by a predetermined default path. This means that the one or more access nodes of the communication network forward the data packets in stateless mode without inspecting user and/or session specific information of the data packets except for the possible mapping table in the access node for data forwarding. possible return traffic from the destination gateway node to the user device.

[0049] O nó de porta de comunicação pode ter base em uma pla taforma de roteador ou plataforma de servidor e implanta, por exemplo, funções que recebem tráfego, identificam usuários, aplicam AAA para o usuário. Também pode ser parte de um centro de dados, e pode ser implantado como parte de uma rede de entrega de conteúdo. Os nós de acesso podem, por outro lado, por exemplo, ser um eNB, ponto de acesso de Wi-Fi, nodeB ou Controlador de Nó de Rádio (RNC) em UMTS, que são dispostos para dotar o nó de usuário de acesso à rede de comunicação e encaminhar tráfego em camada de rede em uma rede de acesso.[0049] The gateway node can be based on a router platform or server platform and implements, for example, functions that receive traffic, identify users, apply AAA for the user. It can also be part of a data center, and it can be deployed as part of a content delivery network. Access nodes can, on the other hand, for example, be an eNB, Wi-Fi access point, nodeB or Radio Node Controller (RNC) in UMTS, which are arranged to provide the user node with access to the communication network and forward network-layer traffic in an access network.

[0050] De acordo com uma modalidade da presente invenção, as informações específicas de usuário se referem a uma ou mais no grupo que compreende: tipo de subscrição, chaves de encriptação, requisitos de qualidade de serviço, informações de cobrança, serviços ativos de um nó de usuário, aplicações ativas de um nó de usuário, e requisitos de segurança de um nó de usuário. Ainda, ainda de acordo com outra modalidade, o dispositivo de nó de acesso é ainda disposto para usar as informações específicas de usuário e/ou sessão no modo com estado para controlar um ou mais parâmetros de sistema no grupo que compreende: caminho, prioridade, encriptação, qualidade de serviço, controle de erro, limites de taxa, limites de tráfego e limites de volume de congestão.[0050] According to an embodiment of the present invention, user-specific information refers to one or more in the group comprising: subscription type, encryption keys, quality of service requirements, billing information, active services of a user node, active applications of a user node, and security requirements of a user node. In yet another embodiment, the access node device is further arranged to use the user and/or session specific information in stateful mode to control one or more system parameters in the group comprising: path, priority, encryption, quality of service, error control, rate limits, traffic limits, and congestion volume limits.

[0051] Ainda de acordo com outra modalidade da invenção, o pre sente dispositivo de nó de acesso é ainda disposto para receber instruções do nó de porta de comunicação de destino 4, se os pacotes de dados devem ser encaminhados no modo sem estado ou no modo com estado. O nó de porta de comunicação de destino 4 também pode sinalizar instruções, sobre policiamento, cobrança e segurança para pacotes de dados, ao dispositivo de nó de acesso durante a comutação do encaminhamento no modo sem estado para o encaminhamento no modo com estado. As instruções mencionadas acima do nó de porta de comunicação de destino 4 são apenas válidas para uma sessão de transmissão para o nó de usuário 3, ainda de acordo com outra modalidade da invenção.[0051] According to yet another embodiment of the invention, the present access node device is further arranged to receive instructions from the destination gateway node 4 whether the data packets are to be forwarded in stateless mode or in stateless mode. stateful mode. The destination gateway node 4 may also signal instructions regarding policing, charging and security for data packets to the access node device during the switch from stateless mode forwarding to stateful mode forwarding. The above-mentioned instructions from the destination gateway node 4 are only valid for a transmission session to the user node 3, still according to another embodiment of the invention.

[0052] Além disso, o presente sistema de comunicação pode ser disposto, de acordo com outra modalidade da invenção, de modo que o nó de porta de comunicação de destino possa ser um nó Porta de Comunicação de Provedor de Serviço (SPGW) que pertence a um provedor de serviço que tem uma interface técnica de complexidade baixa com a rede de acesso, e pode ter um contrato com os provedores de rede de acesso que especificam auditoria e cobrança de tráfico agregado (na revelação a seguir, os termos nó de porta de comunicação de destino e SPGW serão usados de modo intercambiável). Ainda de acordo com outra modalidade, isso pode significar que o tráfego de dados tráfego transmitidos no modo sem estado seria manuseado de modo similar ao tráfego de Internet de interdomínio atual em um nível contratual, de modo que não precise identificar usuários específicos, mas apenas medir volumes de tráfego agregado. Isso tornaria mais fácil para companhias que vendem acesso à rede agregada a um dispositivo ou serviço, como leitores de eBook acoplado a uma loja específica ou dispositivos de navegação de carro que transferem por down- load informações de tráfego para usar redes de acesso diferentes. Então, o provedor de serviço pode fornecer serviços de valor adicionado, como: transmissão de vídeo, chamadas de voz e vídeo, comércio por internet, serviços de navegação, serviços de mapa, serviços de nuvem, coleta de dados de sensor, comunicação tipo máquina, acesso a redes sociais, etc.[0052] Furthermore, the present communication system can be arranged, according to another embodiment of the invention, so that the destination gateway node can be a Service Provider Gateway (SPGW) node belonging to to a service provider that has a low-complexity technical interface with the access network, and may have contracts with access network providers that specify auditing and charging for aggregated traffic (in the following disclosure, the terms port node target communication and SPGW will be used interchangeably). According to yet another embodiment, this could mean that data traffic transmitted in stateless mode would be handled similarly to current interdomain Internet traffic on a contractual level, so that it does not need to identify specific users, but only measure aggregate traffic volumes. This would make it easier for companies that sell network access bundled with a device or service, such as eBook readers attached to a specific store or car navigation devices that download traffic information to use different access networks. Then the service provider can provide value-added services such as: video streaming, voice and video calls, internet commerce, navigation services, map services, cloud services, sensor data collection, machine-type communication , access to social networks, etc.

[0053] A escolha do uso de modo sem estado ou com estado para transmissão de pacotes de dados na rede de comunicação depende das características e requisitos do tráfego de pacote de dados. Por exemplo, um fluxo de pacotes de dados pode ser definido como um conjunto de pacotes sequenciais entre a mesma fonte (um nó de usuário) e um destino (nó de porta de comunicação) com um tempo de intervalo de chegada de pacote abaixo de algum limiar, por exemplo, 10 segundos. Com tal definição, fluxos curtos, isto é, fluxos com apenas alguns pacotes seriam tipicamente transmitidos de modo mais eficaz no modo sem estado para evitar que o estado específico de fluxo tenha que ser mantido na rede. O limiar de tempo de intervalo de chegada de pacote exato para definir um fluxo depende do que é razoável a partir de um ponto de vista de implantação. Também deve ser notado que, no contexto atual, todo o tráfego que vai para a mesma porta de comunicação de destino pode ser considerado como o mesmo fluxo. Tipicamente, no modo com estado, haverá algum esforço requisitado para manter as informações de estado atualizadas, em particular, quando o usuário estiver em movimento, o que significa também que o dispositivo de usuário pode ter consumo de energia aumentado devido à sinalização requisitada.[0053] The choice of using stateless or stateful mode for transmitting data packets in the communication network depends on the characteristics and requirements of the data packet traffic. For example, a flow of data packets can be defined as a set of sequential packets between the same source (a user node) and a destination (gateway node) with a packet arrival interval time below some threshold, for example 10 seconds. With such a definition, short flows, that is, flows with only a few packets would typically be most efficiently transmitted in stateless mode to avoid the flow-specific state having to be maintained in the network. The exact packet arrival interval time threshold to define a flow depends on what is reasonable from a deployment point of view. It should also be noted that, in the current context, all traffic going to the same destination gateway can be considered as the same flow. Typically, in stateful mode, there will be some effort required to keep the state information up to date, in particular when the user is on the move, which also means that the user's device may experience increased power consumption due to the required signaling.

[0054] Um padrão típico, de acordo com uma modalidade da in venção, é para iniciar um fluxo no modo sem estado, visto que o estado não será normalmente definido de modo proativo, e mover, então, para o modo com estado, se uma ou mais condições forem satisfeitas. Se for um fluxo que se beneficiará a partir do modo com estado, o nó de porta de comunicação pode transferir as informações de estado aos nós de acesso quando necessário por métodos de sinalização adequados. Esse padrão permitirá que os primeiros pacotes sejam enviados com intervalo mínimo e otimizem o manuseio de pacote apenas quando for motivado.[0054] A typical pattern, according to one embodiment of the invention, is to start a flow in stateless mode, as the state will not normally be proactively set, and then move to stateful mode if one or more conditions are satisfied. If it is a flow that will benefit from stateful mode, the gateway node can transfer the state information to the access nodes when needed by suitable signaling methods. This pattern will allow the first packets to be sent with minimum interval and optimize packet handling only when motivated.

[0055] A transmissão no modo sem estado pode funcionar confor me seguir: • Um dispositivo de usuário envia pacotes de dados à rede de acesso com uso dos métodos de acesso de meio normal, por exemplo, contenção com base, como Acesso Múltiplo com Sensoria- mento da Portadora (CSMA) ou requisitar recursos através de um Canal de Acesso Aleatório (RACH). O nó de acesso da RAN concede os recursos ou aceita os pacotes de dados sem verificar se o usuário tem uma subscrição que permite usar a rede; • O nó de acesso encaminha os pacotes de dados à SPGW com uso de um caminho padrão com manuseio de QoS padrão e sem qualquer encriptação adicional. O caminho padrão é determinado com base nas informações de endereço não encriptadas no pacote que são suficientes para a rede de acesso para inferir o endereço da SPGW. A segurança das transmissões deve ser manuseada entre o dispositivo de usuário e a SPGW, por exemplo, com uso de segredos compartilhados de vida longa; • A SPGW identifica o dispositivo de usuário ou o usuário do dispositivo. Tipicamente, já haverá um contexto de segurança entre o dispositivo de usuário e a SPGW de modo que a SPGW possa decriptar o pacote de dados a partir do dispositivo de usuário e ler a identidade de dispositivo de usuário. Deve ser notado que a identidade do dispositivo de usuário ou seu usuário é independente da RAN, para que possa, por exemplo, ser o nome da conta de qualquer serviço de Internet que o provedor de serviço oferece;[0055] Transmission in stateless mode can work as follows: • A user device sends data packets to the access network using normal medium access methods, for example, contention based, such as Sensory Multiple Access - Carrier Access (CSMA) or request resources through a Random Access Channel (RACH). The RAN access node grants the resources or accepts the data packets without checking that the user has a subscription to use the network; • The access node forwards the data packets to the SPGW using a standard path with standard QoS handling and without any additional encryption. The default path is determined based on the unencrypted address information in the packet which is sufficient for the access network to infer the SPGW address. The security of transmissions must be handled between the user device and the SPGW, for example, using long-lived shared secrets; • SPGW identifies the user device or device user. Typically, there will already be a security context between the user device and the SPGW so that the SPGW can decrypt the data packet from the user device and read the user device identity. It should be noted that the identity of the user device or its user is independent of the RAN, so it could, for example, be the account name of any internet service that the service provider offers;

[0056] Deve ser claro que uma identidade de um dispositivo de usuário ou nó de usuário pode se referir a alguma identidade de usuário que é associada ao dispositivo de usuário, por exemplo, um nome de conta do usuário para um serviço que o provedor de serviço oferece ao usuário. Embora a identidade de nó de usuário ou identidade de dispositivo de usuário seja mencionada, cada nó de usuário pode ter, portanto, identidades separadas conectadas a provedores de serviço diferentes, e as identidades podem não ser estaticamente conectadas a um nó de usuário.[0056] It should be clear that an identity of a user device or user node can refer to some user identity that is associated with the user device, for example, a user account name for a service that the service provider service offers to the user. Although user node identity or user device identity is mentioned, each user node can therefore have separate identities connected to different service providers, and the identities may not be statically connected to a user node.

[0057] A Figura 1 ilustra uma modalidade da presente invenção. Na primeira etapa 1) da Figura 1, um procedimento de acesso entre a rede de acesso e o nó de usuário é realizada. Isso pode seguir as especificações requisitadas da rede de acesso específica e incluir, por exemplo, o acesso a um canal de acesso aleatório e resultará tipicamente no nó de usuário que recebe um endereço local temporário ou o nó de acesso que aprende o endereço local que o nó de usuário usa. Na segunda etapa 2), o nó de usuário encripta sua identidade e os dados que serão transmitidos com métodos de encriptação e chaves que são conhecidos pelo provedor de serviço. Na terceira etapa 3), o nó de usuário transmite os dados ao nó de acesso, com os dados encripta- dos e uma identificação do provedor de serviço ao qual é destinado. Na quarta etapa 4), o nó de acesso encaminha os dados por um caminho padrão para a SPGW com base na identificação de provedor de serviço fornecida pelo nó de usuário. Em uma modalidade, o nó de acesso encapsula o pacote com IP e cabeçalhos de Protocolo de Da- tagrama de Usuário (UDP) que são endereçados com um endereço de IP de destino da porta de comunicação de provedor de serviço, e endereço de IP de fonte do nó de acesso, portas X e Y de UDP de destino e fonte que são selecionadas unicamente pelo nó de acesso para o nó de usuário que transmitiu o pacote. Alternativamente, as portas de UDP podem ser fornecidas pelo nó de usuário. Na quinta etapa 5), a SPGW decripta os dados transmitidos pelo nó de usuário com uso das chaves de encriptação conhecidas, enquanto seleciona as chaves de encriptação, por exemplo, com base nas portas de UDP usadas, ou com uso de uma das modalidades adicionais que são descritas na Figura 2 e na Figura 3 abaixo. Na sexta etapa 6), a SPGW encripta os dados e envia os mesmos de volta para a rede de acesso encapsulada com o endereço de IP do nó de acesso como endereço de IP de destino, o endereço de IP de SPGW como endereço de fonte, e as portas Y e X de UDP de destino e fonte que foram usadas no pacote recebido do nó de acesso. Na sétima etapa 7), o nó de acesso usa seu mapeamento a partir de endereços de IP e número de porta para identificar o nó de usuário ao qual deve endereçar o pacote e transmite o pacote com uso do endereço local do nó de usuário. Finalmente, o nó de usuário recebe os dados e pode decriptar o pacote.[0057] Figure 1 illustrates an embodiment of the present invention. In the first step 1) of Figure 1, an access procedure between the access network and the user node is performed. This may follow the required specifications of the specific access network and include, for example, accessing a random access channel and will typically result in the user node receiving a temporary local address or the access node learning the local address that the user node uses. In the second step 2), the user node encrypts its identity and the data that will be transmitted with encryption methods and keys that are known by the service provider. In the third step 3), the user node transmits the data to the access node, with the data encrypted and an identification of the service provider to which it is destined. In the fourth step 4), the access node forwards the data over a default path to the SPGW based on the service provider ID provided by the user node. In one embodiment, the access node encapsulates the packet with IP and User Datagram Protocol (UDP) headers that are addressed with a destination IP address of the service provider gateway, and IP address of access node source, destination and source UDP ports X and Y that are uniquely selected by the access node to the user node that transmitted the packet. Alternatively, UDP ports can be provided by the user node. In the fifth step 5), the SPGW decrypts the data transmitted by the user node using the known encryption keys, while selecting the encryption keys, for example, based on the used UDP ports, or using one of the additional modalities which are described in Figure 2 and Figure 3 below. In the sixth step 6), SPGW encrypts the data and sends it back to the tunneled access network with access node IP address as destination IP address, SPGW IP address as source address, and the destination and source UDP ports Y and X that were used in the packet received from the access node. In the seventh step 7), the access node uses its mapping from IP addresses and port number to identify the user node to which it should address the packet and transmits the packet using the local address of the user node. Finally, the user node receives the data and can decrypt the packet.

[0058] Ainda de acordo com outra modalidade da invenção, a SPGW aplica políticas para decidir como os pacotes de dados devem ser tratados, em particular, se os mesmos devem ser descartados ou encaminhados. As políticas podem, por exemplo, ter base nos dados de subscrição para o dispositivo de usuário identificado. A SPGW também manuseará a cobrança do dispositivo de usuário para o tráfego de dados. O provedor da SPGW seria contabilizável para o tráfego incorrido na rede de acesso e basearia suas políticas em seus contratos com o provedor de RAN. Exemplos de funções manuseadas pela SPGW são, portanto, policiamento, cobrança e segurança para pacotes de dados do nó de dispositivo de usuário.[0058] Still according to another embodiment of the invention, SPGW applies policies to decide how data packets should be treated, in particular, whether they should be discarded or forwarded. Policies can, for example, be based on subscription data for the identified user device. SPGW will also handle user device billing for data traffic. The SPGW provider would be accountable for traffic incurred on the access network and would base its policies on its contracts with the RAN provider. Examples of functions handled by SPGW are therefore policing, billing, and security for user device node data packets.

[0059] Uma classe particular de policiamento que a SPGW pode aplicar é configurar um estado específico de conexão na rede de acesso, de modo que os pacotes que pertencem à mesma conexão recebam um tratamento particular, por exemplo, para QoS ou segurança melhor.[0059] A particular class of policing that SPGW can apply is to configure a specific connection state on the access network, so that packets belonging to the same connection receive particular treatment, for example, for QoS or better security.

[0060] A Figura 5 mostra um fluxograma de outra modalidade da presente invenção. Conforme mostrado na Figura 5, a porta de comunicação de destino recebe informações sobre um fluxo de dados para um nó de usuário. Nessa modalidade, o nó de porta de comunicação verifica pela condição 1) um tempo de intervalo de chegada para um fluxo de pacotes de dados for menor que um limiar de tempo de intervalo de chegada, e pela condição 2) uma quantidade de pacotes de dados em um fluxo recebido de pacotes de dados for maior que um limiar máximo de pacotes de dados consecutivos no fluxo. Se isso for VERDADEIRO, os nós de acesso devem operar no modo sem estado durante encaminhamento dos pacotes na rede de comunicação e um sinal de controle pode ser transmitido aos um ou mais nós de acesso que informam aos mesmos sobre o modo preferido, ou os mesmos podem continuar com o uso desse modo por padrão. De outro modo, se isso não for VERDADEIRO (isto é, FALSO), um sinal de controle é transmitido aos um ou mais nós de acesso que devem operar no modo com estado.[0060] Figure 5 shows a flowchart of another embodiment of the present invention. As shown in Figure 5, the destination gateway receives information about a data stream for a user node. In this embodiment, the gateway node checks by condition 1) an arrival delay time for a stream of data packets is less than a threshold arrival delay time, and by condition 2) an amount of data packets in a received stream of data packets is greater than a maximum threshold of consecutive data packets in the stream. If this is TRUE, the access nodes must operate in stateless mode while forwarding the packets on the communication network and a control signal can be transmitted to the one or more access nodes that inform them of the preferred mode, or the same can continue to use this mode by default. Otherwise, if this is not TRUE (that is, FALSE), a control signal is transmitted to the one or more access nodes that must operate in stateful mode.

[0061] Para fazer com que a seleção de modo seja eficaz, os valo res do limiar de intervalo de chegada podem ter base em constantes de tempo típicas e na quantidade de sinalização da interface de rádio, assim como nas interfaces de tráfego de retorno da rede de acesso, por exemplo, por quanto tempo o nó de usuário permanecerá ativo após ter enviado um pacote e o quanto de sinalização que é requisitada para configurar conexões novas tanto na interface de rádio quanto na interface de tráfego de retorno. O algoritmo também pode levar em consideração o comportamento típico das aplicações e serviços usados. Por exemplo, configurar os limiares para que as aplicações não precisem de desempenho alto tipicamente com uso do modo sem es- tado pode ser uma política preferida. Também é notado que o limiar pode ser dependente do tipo de serviço associado aos pacotes de dados.[0061] To make the mode selection effective, the arrival interval threshold values can be based on typical time constants and the amount of signaling on the radio interface, as well as on the return traffic interfaces of the access network, for example, how long the user node will remain active after it has sent a packet and how much signaling is required to set up new connections on both the radio interface and the return traffic interface. The algorithm can also take into account the typical behavior of the applications and services used. For example, configuring thresholds so that applications don't need high performance typically using stateless mode might be a preferred policy. It is also noted that the threshold can be dependent on the type of service associated with the data packets.

[0062] Então, em suma, de acordo com uma modalidade da inven ção, os pacotes de dados são encaminhados no modo com estado se: A) um tempo de intervalo de chegada para um fluxo de pacotes de dados for menor que um limiar de tempo de intervalo de chegada, e/ou B) uma quantidade de pacotes de dados em um fluxo recebido de pacotes de dados for maior que um limiar máximo de pacotes de dados consecutivos no fluxo. Uma modalidade específica dessa modalidade particular é: os pacotes de dados são encaminhados no modo com estado se tanto a condição A) quanto a condição B) forem VERDADEIRAS.[0062] So, in short, according to an embodiment of the invention, data packets are forwarded in stateful mode if: A) an arrival delay time for a stream of data packets is less than a threshold of arrival delay time, and/or B) the number of data packets in a received stream of data packets is greater than a maximum threshold of consecutive data packets in the stream. A specific embodiment of this particular modality is: data packets are forwarded in stateful mode if both condition A) and condition B) are TRUE.

[0063] Também é notado que, de acordo com uma modalidade preferida da invenção, a decisão e se os nós de acesso devem operar no modo com estado ou sem estado é realizada pelo nó de porta de comunicação de destino 4, conforme descrito acima. Então, a etapa de decisão da Figura 5 é, de acordo com essa modalidade, executada no nó de porta de comunicação de destino que sinaliza instruções de controle aos nós de acesso nesse aspecto.[0063] It is also noted that, according to a preferred embodiment of the invention, the decision whether the access nodes should operate in stateful or stateless mode is performed by the destination gateway node 4, as described above. Then, the decision step of Figure 5 is, according to this embodiment, performed at the destination gateway node which signals control instructions to the access nodes in that regard.

[0064] Com relação a questões de endereçamento, há três níveis diferentes de endereços ou identidades, de acordo com outra modalidade da invenção, a saber: 1. Uma identidade/endereço permanente conhecida apenas pela rede domiciliar e encriptada entre o dispositivo de usuário e a rede domiciliar por razões de privacidade; 2. Um endereço que é usado na rede visitada precisa suportar tráfego bidirecional entre o dispositivo de usuário e o nó de porta de comunicação. Se o provedor de serviço (SPGW) não precisar alcançar o usuário, esse endereço pode não ser requisitado; e 3. Uma identificação do provedor de serviço que permite que a rede de acesso roteie o pacote para a porta de comunicação direita.[0064] With regard to addressing issues, there are three different levels of addresses or identities, according to another embodiment of the invention, namely: 1. A permanent identity/address known only to the home network and encrypted between the user device and the home network for privacy reasons; 2. An address that is used in the visited network needs to support bidirectional traffic between the user device and the gateway node. If the service provider (SPGW) does not need to reach the user, this address may not be required; and 3. A service provider identification that allows the access network to route the packet to the right gateway.

[0065] Em suma, o endereço 1) é usado para identificação do usuário pelo provedor de serviço. O endereço 2) é usado pela rede de acesso para identificação do dispositivo de usuário e para rotear o tráfego de Enlace Descendente (DL). O endereço 3) é usado para rotear o tráfego de Enlace Ascendente (UL). Nas seções a seguir, as soluções possíveis e modalidades preferidas para esses são descritas.[0065] In short, the address 1) is used for user identification by the service provider. Address 2) is used by the access network to identify the user device and to route Downlink (DL) traffic. Address 3) is used to route Uplink (UL) traffic. In the following sections, possible solutions and preferred embodiments for these are described.

[0066] O(s) nó de acesso(s) manteria (manteriam) um mapeamen to a partir da Identidade (ID) de provedor de serviço a um caminho para a transmissão para a SPGW. Esse é o terceiro endereço 3) referido na seção anterior. O caminho pode, por exemplo, ser um endereço de IP, um túnel de IP ou um caminho/rótulo de Comutação de Rótulo Multiprotocolo (MPLS). Um exemplo da tabela de mapeamento é ilustrado na Tabela 1, que ilustra como uma lista ou identidades de provedor de serviço pode ser mapeada para endereços de IP. A identificação do provedor de serviço pode ser, por exemplo: a) inferida a partir do endereço de IP de remetente; b) o endereço de IP de uma porta de comunicação de provedor de serviço; c) um URI que corresponderia a uma rede endereço pela rede de acesso; d) um Nome de Ponto de Acesso (APN) (em redes de 3GPP); e) uma identificação de provedor de serviço de um formato predeterminado que é alocado por ITU ou similar (como uma PLMN-ID); f) um endereço de IP alocado por cada provedor de serviço em concordância com o provedor de rede de acesso para o propósito de identificar o provedor de serviço; g) um nome definido por um esquema de rede cêntrica de informações.[0066] The access node(s) would (would) maintain a mapping from the Service Provider Identity (ID) to a path for transmission to the SPGW. This is the third address 3) referred to in the previous section. The path can, for example, be an IP address, an IP tunnel, or a Multiprotocol Label Switching (MPLS) path/label. An example mapping table is illustrated in Table 1, which illustrates how a list or service provider identities can be mapped to IP addresses. The identification of the service provider can be, for example: a) inferred from the sender's IP address; b) the IP address of a service provider gateway; c) a URI that would correspond to a network address over the access network; d) an Access Point Name (APN) (in 3GPP networks); e) a service provider identification of a predetermined format that is allocated by ITU or similar (such as a PLMN-ID); f) an IP address allocated by each service provider in agreement with the access network provider for the purpose of identifying the service provider; g) a name defined by an information-centric network scheme.

[0067] A inclusão do identificador de provedor de serviço deve ser preferencialmente compatível com tecnologias de rede de acesso diferentes. Uma modalidade que satisfaz essa exigência tem base em en- dereços de IP, visto que virtualmente todas as redes de acesso suportam endereçamento de IP. Por ter endereços de IP alocados a cada provedor de serviço, isso pode ser alcançado. Se o provedor de serviço tiver controle de uma faixa de endereço de IP público, o roteamento pode ter base diretamente nesse endereço. Isto é, o dispositivo de usuário usaria um endereço de IP específico fora da faixa de provedor de serviço endereço, por exemplo, o endereço mais baixo. Entretanto, depender diretamente do roteamento de IP tem algumas desvantagens: não funciona para provedores de serviço que não têm uma faixa de endereço de IP pública, em segundo lugar, introduzi uma dependência entre tabelas de roteamento de IP e encaminhamento que pode restringir a possibilidade de usar roteamento eficaz de pacotes a partir da rede de acesso para SPGWs diferentes. Isso é devido ao fato de que haverá tipica-mente múltiplas SPGWs em localizações diferentes, mas para fazer isso transparente para o dispositivo de usuário, deve ser necessário apenas uma ID de provedor de serviço. Para evitar que todas as SPGWs tenham que estar no domínio de IP do provedor de serviço, o roteamen- to de IP com base nesse endereço deve ser evitado.[0067] The inclusion of the service provider identifier should preferably be compatible with different access network technologies. One modality that satisfies this requirement is based on IP addresses, as virtually all access networks support IP addressing. By having IP addresses allocated to each service provider, this can be achieved. If the service provider has control of a public IP address range, routing can be based directly on that address. That is, the user's device would use a specific IP address outside the service provider's address range, for example, the lowest address. However, relying directly on IP routing has some drawbacks: it doesn't work for service providers that don't have a public IP address range, second, it introduces a dependency between IP routing tables and forwarding that can restrict the possibility of use effective routing of packets from the access network to different SPGWs. This is due to the fact that there will typically be multiple SPGWs in different locations, but to make this transparent to the user device, only one service provider ID should be needed. To prevent all SPGWs from having to be in the service provider's IP domain, IP routing based on this address should be avoided.

[0068] A opção de um endereço de IP alocado por cada provedor de serviço em concordância com o provedor de rede de acesso para o propósito de identificar o provedor de serviço é, portanto, uma solução boa. No caso do provedor de serviço ter acesso a uma faixa de endereço de IP pública, o mesmo pode selecionar um dentre os endereços nessa faixa para usar como ID de provedor de serviço. Todos os dispositivos de usuário que podem se conectar ao provedor de serviço seriam configurados com esse endereço de IP como a ID de provedor de serviço. Se o provedor de serviço não tiver acesso a uma faixa de endereço de IP pública, ou se for preferido usar endereços de IP privados, o provedor de serviço e os provedores de rede de acesso podem concordar em reservar um endereço de IP privado para a ID de provedor de serviço. Deve ser notado que o provedor de serviço deve preferencialmente ter apenas uma ID de provedor de serviço em concordância com todos os provedores de rede de acesso, o que pode ser alcançado usando-se uma organização intermediária, como uma companhia, um corpo de padronização ou outra organização internacional, que aloca os endereços. A rede de acesso precisaria, então, manter uma tabela especial para identificar pacotes enviados com qualquer um dentre as IDs de provedor de serviço alocadas e, em particular, as redes de acesso precisam evitar que esses endereços sejam alocados a outros usuários ou usados para roteamento normal dentro de seus domínios. Quando uma rede de acesso recebe um pacote de um usuário com um dentre os endereços de IP reservados como destino, a mesma reconhece que o pacote deve ser encaminhado a uma SPGW.[0068] The option of an IP address allocated by each service provider in agreement with the access network provider for the purpose of identifying the service provider is therefore a good solution. In case the service provider has access to a public IP address range, it can select one of the addresses in that range to use as the service provider ID. All user devices that can connect to the service provider would be configured with this IP address as the service provider ID. If the service provider does not have access to a public IP address range, or if private IP addresses are preferred, the service provider and access network providers can agree to reserve a private IP address for the ID of service provider. It should be noted that the service provider should preferably have only one service provider ID in agreement with all access network providers, which can be achieved using an intermediary organization such as a company, a standardization body or another international organization, which allocates the addresses. The access network would then need to maintain a special table to identify packets sent with any of the allocated service provider IDs, and in particular the access networks need to prevent these addresses from being allocated to other users or used for routing. normal within their domains. When an access network receives a packet from a user with one of the reserved IP addresses as a destination, it recognizes that the packet must be forwarded to an SPGW.

[0069] O nó de acesso manteria um mapeamento a partir da ID de provedor de serviço a um caminho para a transmissão para a SPGW de destino. O caminho pode, por exemplo, ser dado a um túnel de IP, um caminho/rótulo de MPLS ou determinado por roteamento de IP normal. Um exemplo da tabela de mapeamento é ilustrado na Tabela 1. A rede de acesso encapsularia o pacote em uma maneira adequada para a transmissão ao provedor de serviço. A mesma poderia usar um túnel encriptado entre a rede de acesso e a SPGW, mas não há necessidade particular para isso.

Figure img0001
TABELA 1: MAPEAMENTO DE ID DE PROVEDOR DE SERVIÇO PA- RA O CAMINHO NA REDE[0069] The access node would maintain a mapping from the service provider ID to a path for transmission to the destination SPGW. The path can, for example, be given to an IP tunnel, an MPLS path/label, or determined by normal IP routing. An example of the mapping table is illustrated in Table 1. The access network would encapsulate the packet in a manner suitable for transmission to the service provider. It could use an encrypted tunnel between the access network and the SPGW, but there is no particular need for this.
Figure img0001
TABLE 1: MAPPING SERVICE PROVIDER ID TO NETWORK PATH

[0070] Para fazer com que a detecção das transmissões de modo sem estado seja mais eficaz nos nós de acesso, pode ser preferido usar mecanismos de camada inferior específica para reconhecer quando um pacote é destinado a ser encaminhado no modo sem estado. Isso pode, por exemplo, ser alcançado enviando-se o pacote com um endereço de destino de camada de enlace reservado específico. Isso tem a vantagem de que seria possível para o nó de acesso encaminhar o pacote no modo sem estado mesmo se não suportar rotea- mento de IP.[0070] To make detection of stateless mode transmissions more effective at access nodes, it may be preferred to use specific lower-layer mechanisms to recognize when a packet is destined to be forwarded in stateless mode. This can, for example, be achieved by sending the packet with a specific reserved link layer destination address. This has the advantage that it would be possible for the access node to forward the packet in stateless mode even if it does not support IP routing.

[0071] Essa modalidade é particularmente favorável quando a ID de provedor de serviço não estiver na forma de um endereço de IP. Por exemplo, a ID de provedor de serviço pode estar na forma de uma cadeia de texto como nos exemplos c), d), e) e, em alguns casos, g) acima. Nesse caso, a ID de provedor de serviço precisa ser tipicamente incluída como parte dos dados do quadro de nível de enlace enviado à rede de acesso. O endereço de camada de enlace reservado permitiria que a rede de acesso reconhecesse que o pacote é destinado para uma SPGW. O nó de acesso leria, portanto, parte dos dados que indicam a ID de provedor de serviço. Essa parte dos dados pode ser enviada decriptada, por exemplo, no começo do quadro de dados. Pode ser precedido por um campo de comprimento, ou uso de uma extremidade definida de caractere de campo para indicar a extremidade da ID de provedor de serviço. Uma vantagem desse tipo de IDs de provedor de serviço em vez de endereços de IP é que permite uma liberdade maior na atribuição de identificadores e minimiza a necessidade para coordenar a alocação de IDs. Deve ser notado que, no modo com estado, não há necessidade de incluir a ID de provedor de serviço no pacote, portanto, é necessário que o uso de nó de acesso reconheça que é um pacote que deve ser enviado no modo sem estado antes de ler o campo que contém o ID de provedor de serviço. O uso de um endereço de camada de enlace reservado permite que for- matos de pacote diferentes sejam usados sem causar erros.[0071] This modality is particularly favorable when the service provider ID is not in the form of an IP address. For example, the service provider ID can be in the form of a text string as in examples c), d), e) and in some cases g) above. In this case, the service provider ID typically needs to be included as part of the link-level frame data sent to the access network. The reserved link layer address would allow the access network to recognize that the packet is destined for an SPGW. The access node would therefore read part of the data indicating the service provider ID. That part of the data can be sent unencrypted, for example at the beginning of the data frame. May be preceded by a length field, or use of a field character defined end to indicate the end of the service provider ID. An advantage of this type of service provider IDs over IP addresses is that it allows greater freedom in assigning identifiers and minimizes the need to coordinate the allocation of IDs. It should be noted that in stateful mode there is no need to include the service provider ID in the packet, so it is necessary for the use of access node to recognize that it is a packet that must be sent in stateless mode before read the field containing the service provider ID. Using a reserved link layer address allows different packet formats to be used without causing errors.

[0072] Em relação á questão da identificação de dispositivo de usu ário, deve haver uma identidade permanente conhecida apenas pela rede domiciliar e encriptada entre o usuário e a rede domiciliar (por razões de privacidade). Isso pode ser, por exemplo: a Identidade de Assinante Móvel Internacional (IMSI); uma ID de nó/usuário; um endereço de IP de vida longa; um ID de cliente de camada superior, por exemplo, um nome de usuário para um serviço ou um número de cliente.[0072] Regarding the issue of user device identification, there must be a permanent identity known only to the home network and encrypted between the user and the home network (for privacy reasons). This could be, for example: the International Mobile Subscriber Identity (IMSI); a node/user ID; a long-lived IP address; an upper-tier customer ID, for example, a username for a service or a customer number.

[0073] Ainda, um endereço que é usado na rede visitada é neces sário para suportar o tráfego bidirecional. Se a rede domiciliar (SPGW) não precisa alcançar o nó de usuário, esse endereço pode não ser requisitado. Esse endereço pode ser: a) um endereço de IP (ou similar) atribuído pela rede domiciliar em uma concessão relativamente curta por razões de privacidade; b) os endereços locais de enlace, por exemplo, 802.11 MAC que seria conhecido tanto pela rede domiciliar quanto pela visitada; c) Identificador Temporário de Rede de Rádio de Célula (CRNTI) (ou equivalente) que a rede visitada precisaria informar à rede domiciliar a respeito.[0073] Also, an address that is used on the visited network is required to support bidirectional traffic. If the home network (SPGW) does not need to reach the user node, this address may not be required. This address can be: a) an IP address (or similar) assigned by the home network on a relatively short lease for privacy reasons; b) the link-local addresses, for example, 802.11 MAC that would be known to both the home and visited network; c) Temporary Cell Radio Network Identifier (CRNTI) (or equivalent) that the visited network would need to inform the home network about.

[0074] Uma solução mínima que pode ser usada para identificar um usuário é ilustrada na Figura 2. Ser o contexto de segurança não for estabelecido, a SPGW deve realizar as tarefas de AAA com o auxílio de servidores e bancos de dados disponíveis. Por exemplo, o nó de usuário poderia enviar sua identidade em forma encriptada e usar uma chave pública da SPGW para encriptar a identidade em um método de encriptação assimétrica. A SPGW pode decriptar, então, com uso de sua chave privada e identificar o usuário com base em uma identidade de vida longa/permanente. O usuário também pode encriptar o resto da mensagem com sua chave privada, de modo que a SPGW possa decriptar a mesma com a chave pública do usuário uma vez que a identidade do usuário for decriptada.[0074] A minimal solution that can be used to identify a user is illustrated in Figure 2. If the security context is not established, the SPGW must perform the AAA tasks with the help of available servers and databases. For example, the user node could send its identity in encrypted form and use an SPGW public key to encrypt the identity in an asymmetric encryption method. SPGW can then decrypt using its private key and identify the user based on a long-lived/permanent identity. The user can also encrypt the rest of the message with their private key, so that SPGW can decrypt it with the user's public key once the user's identity is decrypted.

[0075] A Figura 2 ilustra como a rede pode receber dados e identi ficar o usuário com base em uma identidade permanente, isso seria suficiente apenas quando o tráfego de UL for requisitado. Entretanto, para suportar também o tráfego de retorno para o dispositivo de usuário, funcionalidade adicional é requisitada. Deve ser notado que o provedor de serviço pode aplicar políticas diferentes se tanto o tráfego de UL quanto de DL devem ser permitidos para uma sessão.[0075] Figure 2 illustrates how the network can receive data and identify the user based on a permanent identity, this would be sufficient only when UL traffic is requested. However, to also support return traffic to the user device, additional functionality is required. It should be noted that the service provider may apply different policies if both UL and DL traffic are to be allowed for a session.

[0076] A Figura 2 mostra uma modalidade mínima que pode ser usada para iniciar a comunicação entre o nó de usuário e a SPGW com uso apenas de chaves de encriptação assimétricas de vida longa e uma identidade de usuário de vida longa. Na primeira etapa 1), o nó de usuário encripta os dados com uso de sua própria chave privada e sua identidade com uso da chave pública do provedor de serviço associado à SPGW. O nó de usuário endereça o pacote ao provedor de serviço e envia o mesmo para o nó de acesso. Na segunda etapa 2), o nó de acesso encapsula o pacote em um cabeçalho de IP endereçado com um endereço de IP de destino da SPGW, e um endereço de fonte de IP do nó de acesso. A SPGW pode usar, então, sua própria chave privada para decriptar a identidade do nó de usuário. Com as informações sobre a identidade de usuário, a mesma pode selecionar a chave pública do usuário e decriptar os dados.[0076] Figure 2 shows a minimal modality that can be used to initiate communication between the user node and the SPGW using only long-lived asymmetric encryption keys and a long-lived user identity. In the first step 1), the user node encrypts the data using its own private key and its identity using the public key of the service provider associated with the SPGW. The user node addresses the packet to the service provider and sends it to the access node. In the second step 2), the access node encapsulates the packet in an IP header addressed with a destination IP address from the SPGW, and a source IP address from the access node. SPGW can then use its own private key to decrypt the user node's identity. With the information about the user's identity, it can select the user's public key and decrypt the data.

[0077] A Figura 3 ilustra uma modalidade mais típica, em que a re de de acesso usa um esquema de endereçamento local. Isso pode ser, por exemplo, Identificadores Temporários de Rede de Rádio (RNTI), conforme usado em endereços de LTE ou MAC, conforme usado em 802.11. A rede de acesso pode, portanto, endereçar o tráfego de retorno ao usuário. A rede de acesso encaminha os pacotes a partir do usuário à SPGW, de acordo com o endereço/identificador de provedor de serviço fornecido em cada pacote, sem conhecer qualquer identidade global do usuário. Entretanto, para poder distinguir qual tráfego de retorno da SPGW deve ser encaminhado para cada usuário, a rede de acesso integra cada pacote do usuário em um pacote de UDP, com números de porta específicos para cada usuário. A mesma armazena o mapeamento entre o identificador de usuário local (por exemplo, o endereço de RNTI ou MAC) e os números de porta de UDP para a SPGW específica. Com uso desse mapeamento armazenado, a rede de acesso pode, então, encaminhar o tráfego de retorno ao usuário direito.[0077] Figure 3 illustrates a more typical embodiment, in which the access network uses a local addressing scheme. This could be, for example, Temporary Radio Network Identifiers (RNTI) as used in LTE or MAC addresses as used in 802.11. The access network can therefore address traffic back to the user. The access network forwards the packets from the user to the SPGW according to the service provider address/identifier provided in each packet, without knowing any global identity of the user. However, in order to be able to distinguish which SPGW return traffic should be forwarded to each user, the access network integrates each user packet into a UDP packet, with port numbers specific to each user. It stores the mapping between the local user identifier (eg RNTI or MAC address) and UDP port numbers for the specific SPGW. Using this stored mapping, the access network can then forward the traffic back to the right user.

[0078] Na primeira etapa 1) da Figura 3, um procedimento de acesso entre a rede de acesso e o nó de usuário é realizada. Isso pode seguir as especificações requisitadas da rede de acesso específica e incluir, por exemplo, o acesso a um canal de acesso aleatório e resultará tipicamente, na etapa 2), naquele nó de usuário que recebe um endereço local temporário ou o nó de acesso que aprende o endereço local que o nó de usuário usa. Então, o nó de usuário aplica encripta- ção assimétrica para codificar os dados com uso de sua própria chave privada, e sua identidade com uso da chave pública do provedor de serviço. O nó de usuário endereça o pacote ao provedor de serviço e envia o mesmo para o nó de acesso. Na terceira etapa 3), o nó de usuário transmite os dados ao nó de acesso, com os dados encripta- dos e uma identificação do provedor de serviço ao qual é destinado. Na quarta etapa 4), o nó de acesso encaminha os dados por um caminho padrão para a SPGW com base na identificação de provedor de serviço fornecida pelo nó de usuário. Em uma modalidade, o nó de acesso encapsula o pacote com IP e cabeçalhos de UDP que são endereçados com um endereço de IP de destino da SPGW, e endereço de IP de fonte do nó de acesso, portas X e Y de UDP de destino e fonte que são selecionadas unicamente pelo nó de acesso para o nó de usuário que transmitiu o pacote. Na quinta etapa 5), a SPGW usa sua própria chave privada para decriptar a identidade do nó de usuário. Com as informações sobre a identidade de usuário, a mesma pode selecionar a chave pública do usuário e decriptar os dados. A SPGW também aloca uma identidade temporária, a partir de um espaço de nome que pertence ao provedor de serviço para ser usado pelo nó de usuário e, possivelmente, derivar também chaves de encriptação novas a serem usadas na comunicação entre o nó de usuário e a SPGW. Na sexta etapa 6), a SPGW encripta os dados e envia os mesmos de volta para a rede de acesso encapsulada com o endereço de IP do nó de acesso como endereço de IP de destino, o endereço de IP de SPGW como endereço de fonte, e as portas Y e X de UDP de destino e fonte que foram usadas no pacote recebido do nó de acesso. A SPGW também inclui a ID temporária que foi alocada para o nó de usuário, e as chaves de encriptação, se aplicáveis. É claro que as chaves de encriptação novas precisariam ser encriptadas pelas chaves de encriptação assimétrica conhecidas, isto é, pelo menos a chave pública do nó de usuário. Na sétima etapa 7), o nó de acesso usa seu mapeamento a partir de endereços de IP e número de porta para identificar o nó de usuário ao qual deve endereçar o pacote e transmite o pacote com uso do endereço local do nó de usuário. O nó de acesso também pode armazenar a ID temporária do nó de usuário e usar aquela em vez das portas de UDP durante o roteamento dos dados ao nó de usuário. Finalmente, o nó de usuário recebe os dados e pode decriptar o pacote.[0078] In the first step 1) of Figure 3, an access procedure between the access network and the user node is performed. This may follow the required specifications of the specific access network and include, for example, accessing a random access channel and will typically result, in step 2), in that user node receiving a temporary local address or the access node receiving learns the local address that the user node uses. Then, the user node applies asymmetric encryption to encrypt the data using its own private key, and its identity using the service provider's public key. The user node addresses the packet to the service provider and sends it to the access node. In the third step 3), the user node transmits the data to the access node, with the data encrypted and an identification of the service provider to which it is destined. In the fourth step 4), the access node forwards the data over a default path to the SPGW based on the service provider ID provided by the user node. In one embodiment, the access node encapsulates the packet with IP and UDP headers that are addressed with an SPGW destination IP address, and access node source IP address, destination UDP X and Y ports, and source that are uniquely selected by the access node to the user node that transmitted the packet. In the fifth step 5), SPGW uses its own private key to decrypt the user node identity. With the information about the user's identity, it can select the user's public key and decrypt the data. SPGW also allocates a temporary identity from a namespace owned by the service provider to be used by the user node and possibly also derive new encryption keys to be used in communication between the user node and the SPGW. In the sixth step 6), SPGW encrypts the data and sends it back to the tunneled access network with access node IP address as destination IP address, SPGW IP address as source address, and the destination and source UDP ports Y and X that were used in the packet received from the access node. The SPGW also includes the temporary ID that was allocated to the user node, and encryption keys, if applicable. Of course, the new encryption keys would need to be encrypted by known asymmetric encryption keys, ie at least the public key of the user node. In the seventh step 7), the access node uses its mapping from IP addresses and port number to identify the user node to which it should address the packet and transmits the packet using the local address of the user node. The access node can also store the user node's temporary ID and use that instead of the UDP ports when routing data to the user node. Finally, the user node receives the data and can decrypt the packet.

[0079] A SPGW também pode atribuir um endereço ou identifica dor de pseudônimo para o usuário que pode ser usado na forma de- criptada enquanto o usuário realiza roaming em outras redes. Isso pode ser, por exemplo, um endereço de IP, mesmo se não for usado para rotear IP, devido ao fato de que endereços de IP são fáceis de manusear para as redes. Esse endereço de pseudônimo pode servir, então, o papel para identificar o usuário na SPGW antes de as mensagens serem decriptadas. As chaves de encriptação para encriptação simétri- ca também podem ser trocadas com uso das chaves de encriptação assimétrica. Então, a encriptação simétrica pode ser usada uma vez que a SPGW tem o pseudônimo para identificar o usuário e pode aplicar as chaves de encriptação direitas. É preferido evitar usar a criptografia assimétrica e endereços permanentes em transmissões frequentes visto que seria possível distinguir usuários únicos, mesmo se não for possível identificar os mesmos. Uma adição possível para fazer à identidade de usuário encriptada única entre múltiplas transmissões é a de aplicar uma função para obscurecer a identidade com base em algumas informações que estão disponíveis em ambas as extremidades, como o tempo de relógio e data, ou algumas informações que são incluídas no pacote, de modo que o destinatário possa usar o mesmo para a decriptação. Para manter a privacidade do usuário, o endereço de pseudônimo pode ser relativamente de vida curta, e um endereço novo ser reatribuído periodicamente. Uma alternativa seria usar alguma função hash para gerar o pseudônimo a partir do endereço permanente, durante a inclusão, por exemplo, de informações de tempo para fazer com que o pseudônimo mude durante o tempo e proteja, assim, a privacidade de usuário.[0079] SPGW may also assign an address or alias identifier to the user that can be used in decrypted form while the user roams on other networks. This can be, for example, an IP address, even if it is not used for IP routing, due to the fact that IP addresses are easy to handle for networks. This pseudonymous address can then serve the role of identifying the user in SPGW before messages are decrypted. Encryption keys for symmetric encryption can also be exchanged using asymmetric encryption keys. Then, symmetric encryption can be used once SPGW has the pseudonym to identify the user and can apply the right encryption keys. It is preferred to avoid using asymmetric encryption and permanent addresses in frequent transmissions as it would be possible to distinguish unique users even if it is not possible to identify them. A possible addition to make the encrypted user identity unique across multiple transmissions is to apply a function to obscure the identity based on some information that is available at both ends, such as the clock time and date, or some information that is included in the package so that the recipient can use it for decryption. To maintain user privacy, the pseudonymous address may be relatively short-lived, and a new address may be reassigned periodically. An alternative would be to use some hash function to generate the nickname from the permanent address, while including eg time information to make the nickname change over time and thus protect user privacy.

[0080] Uma vez que a identidade do nó de usuário tenha sido es tabelecida e chaves de encriptação sejam compartilhadas entre o usuário e a SPGW, é possível para o usuário enviar tráfego à SPGW, assim como por outras redes de acesso. Uma solução preferida que deve funcionar para redes de acesso diferentes deve ser a de que a rede de acesso aloca ou usa um endereço de camada inferior. Esse endereço não é comunicado ao provedor de serviço. Em vez disso, a SPGW dota o usuário de um endereço de pseudônimo de camada superior. Mesmo que um endereço de IP seja usado como pseudônimo, a rede de acesso não usaria tipicamente o pseudônimo para rotea- mento de camada de IP do pacote, mas usará o mesmo para mapear o usuário para a transmissão pelo tráfego de retorno para a SPGW. Isso não implicaria configurar um túnel de IP, mas sim, por exemplo, enviar um UDP com números de porta específica de usuário por um túnel de IP existente. Um túnel de IP pode estar disponível permanentemente entre a rede de acesso e a SPGW, para todo o tráfego direcionado ao provedor de serviço específico. Essa solução é ilustrada na Figura 4.[0080] Once the user node identity has been established and encryption keys are shared between the user and the SPGW, it is possible for the user to send traffic to the SPGW, as well as through other access networks. A preferred solution that should work for different access networks would be for the access network to allocate or use a lower layer address. This address is not communicated to the service provider. Instead, SPGW provides the user with an upper-layer alias address. Even if an IP address is used as an alias, the access network would not typically use the alias for IP layer routing of the packet, but would use it to map the user for transmission by the return traffic to the SPGW. This would not entail setting up an IP tunnel, but rather, for example, sending a UDP with user-specific port numbers over an existing IP tunnel. An IP tunnel can be permanently available between the access network and the SPGW, for all traffic directed to the specific service provider. This solution is illustrated in Figure 4.

[0081] A Figura 4 ilustra uma modalidade em que o nó de usuário foi alocado a uma ID temporária pelo provedor de serviço que o nó de usuário pode usar quando acessar outros nós de acesso, que também pode pertencer a outras redes de acesso. Na primeira etapa 1) da Figura 4, um procedimento de acesso entre a rede de acesso e o nó de usuário é realizado. Isso pode seguir as especificações requisitadas da rede de acesso específica e incluir, por exemplo, o acesso a um canal de acesso aleatório e resultará tipicamente, na etapa 2), no nó de usuário que recebe um endereço local temporário ou o nó de acesso que aprende o endereço local que o nó de usuário usa. Na terceira etapa 3), o nó de usuário encripta seus dados e transmite os dados ao nó de acesso, com uma identificação do provedor de serviço ao qual é desti-nado e a ID temporária a qual foi anteriormente atribuído a partir do provedor de serviço. Para o endereçamento de rede local, o nó de usuário usa o endereço ao qual foi atribuído a partir da rede de acesso. Na quarta etapa 4), o nó de acesso encaminha os dados por um caminho padrão para a porta de comunicação de provedor de serviço com base na identificação de provedor de serviço fornecida pelo nó de usuário. Em uma modalidade, o nó de acesso encapsula o pacote com cabeçalhos de IP e UDP que são endereçados com um endereço de IP de destino da porta de comunicação de provedor de serviço, e um endereço de IP de fonte do nó de acesso. Para identificar os pacotes do nó de usuário, a porta de comunicação pode usar a ID fornecida de SP temporária ou as portas X e Y de UDP de destino e fonte que são selecionadas unicamente pelo nó de acesso para o nó de usuário que transmitiu o pacote. Esse mapeamento é armazenado no nó de acesso. Na quinta etapa 5), a SPGW recebe o pacote e usa a ID temporária para identificar o usuário e selecionar a chave de encriptação do nó de usuário para decriptar os dados. O nó de usuário também pode incluir sua ID de usuário permanente no pacote, que a SPGW pode usar para procedimentos de segurança adicionais, se necessário. Na sexta etapa 6), a SPGW encripta dados e envia os mesmos de volta para a rede de acesso encapsulada com o endereço de IP do nó de acesso como endereço de IP de destino e o endereço de IP de SPGW como endereço de fonte. A SPGW também pode usar as portas Y e X de UDP de destino e fonte que foram usadas no pacote recebido a partir do nó de acesso para identificar o nó de usuário. A SPGW também inclui a ID temporária de espaço de nome de provedor de serviço a qual o nó de usuário foi alocado. Na sétima etapa 7), o nó de acesso usa seu ma-peamento a partir do endereço de IP de SPGW junto com qualquer um dentre os números de porta ou o identificador fornecido por provedor de serviço temporário para identificar o nó de usuário ao qual o nó de acesso deve endereçar o pacote e transmitir o pacote com uso do endereço local do nó de usuário. Finalmente, o nó de usuário recebe os dados e pode decriptar o pacote.[0081] Figure 4 illustrates an embodiment where the user node has been allocated a temporary ID by the service provider that the user node can use when accessing other access nodes, which may also belong to other access networks. In the first step 1) of Figure 4, an access procedure between the access network and the user node is performed. This may follow the required specifications of the specific access network and include, for example, accessing a random access channel and will typically result, in step 2), in the user node receiving a temporary local address or the access node receiving learns the local address that the user node uses. In the third step 3), the user node encrypts its data and transmits the data to the access node, with an identification of the service provider to which it is destined and the temporary ID which was previously assigned from the service provider . For local network addressing, the user node uses the address it was assigned from the access network. In the fourth step 4), the access node forwards the data over a default path to the service provider gateway based on the service provider ID provided by the user node. In one embodiment, the access node encapsulates the packet with IP and UDP headers that are addressed with a destination IP address of the service provider gateway, and a source IP address of the access node. To identify user node packets, the communication port can use the provided temporary SP ID or the destination and source UDP ports X and Y that are uniquely selected by the access node to the user node that transmitted the packet. . This mapping is stored in the access node. In the fifth step 5), SPGW receives the packet and uses the temporary ID to identify the user and select the user node's encryption key to decrypt the data. The user node can also include its permanent user ID in the package, which SPGW can use for additional security procedures, if necessary. In the sixth step 6), SPGW encrypts data and sends it back to the tunneled access network with the access node's IP address as the destination IP address and the SPGW's IP address as the source address. SPGW can also use the source and destination UDP ports Y and X that were used in the packet received from the access node to identify the user node. The SPGW also includes the temporary ID of the service provider namespace to which the user node has been allocated. In the seventh step 7), the access node uses its mapping from the SPGW IP address along with either the port numbers or the identifier provided by the temporary service provider to identify the user node to which the access node must address the packet and forward the packet using the local address of the user node. Finally, the user node receives the data and can decrypt the packet.

[0082] Embora seja mencionado acima que o pseudônimo não se rá tipicamente usado para roteamento dos dados, é possível, em algumas modalidades, que o pseudônimo contenha a ID de provedor de serviço. Nesse caso, o mesmo também será usado para roteamento em direção à SPGW. Isso pode ser, por exemplo, o caso, se o provedor de serviço alocar endereços de IP a partir de sua própria faixa de endereço pública.[0082] Although it is mentioned above that the pseudonym will not typically be used for data routing, it is possible, in some embodiments, for the pseudonym to contain the service provider ID. In that case, it will also be used for routing towards SPGW. This might be the case, for example, if the service provider allocates IP addresses from its own public address range.

[0083] Deve ser notado que um UE pode enviar dados a múltiplas SPGWs através da mesma rede de acesso, e a rede de acesso manterá mapeamentos separados para cada SPGW. Assim, o usuário pode se conectar a provedores de serviço diferentes, e cada provedor de serviço pode usar disposições de cobrança e QoS diferentes adaptadas para o serviço específico fornecido. O usuário usaria IDs de provedor de serviço e pseudônimos diferentes para pacotes para os provedores de serviço diferentes. A rede de acesso também manteria mapeamentos separados para os provedores de serviço diferentes rotearem o tráfego corretamente.[0083] It should be noted that a UE may send data to multiple SPGWs over the same access network, and the access network will maintain separate mappings for each SPGW. Thus, the user can connect to different service providers, and each service provider can use different billing and QoS provisions tailored for the specific service provided. The user would use different service provider IDs and aliases for packages for the different service providers. The access network would also maintain separate mappings for different service providers to correctly route traffic.

[0084] Múltiplos tipos de informações específicas de usuário ou variáveis que definem um estado para um usuário podem ser armazenados e usados na rede de acesso, com vantagens diferentes. Fornecendo-se chaves de encriptação para a rede de acesso, não é necessário rotear todo o tráfego através da SPGW. A encriptação e a decrip- tação podem ser feitas na rede de acesso que permite que o rotea- mento seja otimizado. Outra classe de estado é o estado de roteamen- to em termos de mapeamento de endereços para caminhos, ou túneis específicos para cada usuário, na rede de comunicação. A mesma também permitiria a configuração de parâmetros de QoS, por exemplo, reserva e priorização de recurso.[0084] Multiple types of user-specific information or variables that define a state for a user can be stored and used in the access network, with different advantages. By providing encryption keys for the access network, it is not necessary to route all traffic through the SPGW. Encryption and decryption can be done on the access network which allows routing to be optimized. Another class of state is the routing state in terms of mapping addresses to specific paths, or tunnels for each user, in the communication network. It would also allow the configuration of QoS parameters, for example, reservation and resource prioritization.

[0085] Outro tipo de informações de estado, que é particularmente importante para o caso em que o provedor de serviço é responsável pelo tráfego dos usuários, são informações de policiamento que podem ser usadas para impedir que os usuários se comportem indevidamente. O provedor de serviço precisa, portanto, pode fornecer informações que permite que a rede de acesso identifique o tráfego a partir de usuários individuais, para que possa ser policiado em uma base por usuário. Essas informações podem, por exemplo, ser filtros de tráfego, quotas e listas de acesso que contêm informações de endereço para que a rede de acesso possa identificar o tráfego que per- tence aos usuários que precisam ser policiados.[0085] Another type of state information, which is particularly important for the case where the service provider is responsible for user traffic, is policing information that can be used to prevent users from misbehaving. The service provider therefore needs to be able to provide information that allows the access network to identify traffic from individual users so that it can be policed on a per-user basis. Such information could, for example, be traffic filters, quotas, and access lists that contain address information so that the access network can identify traffic that belongs to users that need to be policed.

[0086] Ainda de acordo com outra modalidade da invenção, o pro vedor de serviço medirá o tráfego através de uma rede de acesso particular. Se o nível de tráfego parecer mais alto que o esperado, o provedor de serviço pode aplicar monitoramento mais preciso dos usuários que enviam e recebem tráfego através daquela rede de acesso. O operador de rede de acesso também pode monitorar o tráfego em direção a ou a partir de provedores de serviço diferentes e alertar os provedores de serviço quando o nível de tráfego parecer anormal. Então, de acordo com essa modalidade, a SPGW (nó de porta de comunicação) tem responsabilidade por, entre outras coisas, policiamento, cobrança e segurança para pacotes de dados do dito nó de usuário quando pacotes de dados forem encaminhados no modo sem estado.[0086] Still according to another embodiment of the invention, the service provider will measure the traffic through a particular access network. If the traffic level appears higher than expected, the service provider can apply more accurate monitoring of users sending and receiving traffic over that access network. The access network operator can also monitor traffic to or from different service providers and alert service providers when the traffic level appears abnormal. So, according to this modality, the SPGW (gateway node) has responsibility for, among other things, policing, billing and security for data packets from said user node when data packets are forwarded in stateless mode.

[0087] Também é possível que o provedor de serviço meça o trá fego para cada usuário individual para determinar se o tráfego parece mais alto que o normal. Se esse for o caso, o provedor de serviço pode requisitar que a rede de acesso policie o tráfego dos usuários específicos que excedem os limites de tráfego transferindo-se os mesmos a um modo de conexão orientada, em que a rede de acesso mantém informações específicas de usuário. Um exemplo de tal política que uma SPGW pode aplicar para um usuário que identificou é ilustrado na Figura 5. Essa política estabelecerá uma conexão para usuários que transmitem frequentemente os pacotes.[0087] It is also possible for the service provider to measure the traffic for each individual user to determine if the traffic seems louder than normal. If this is the case, the service provider may require the access network to police traffic for specific users who exceed traffic limits by transferring them to a connection-oriented mode, where the access network maintains specific information. of user. An example of such a policy that an SPGW might apply to a user it identified is illustrated in Figure 5. This policy will establish a connection for users who frequently transmit packets.

[0088] Alternativamente, a SPGW pode compartilhar apenas in formações suficientes com a rede de acesso para poder identificar e policiar os usuários que enviam mais tráfego que o considerado aceitável. Para o tráfego de DL, o provedor de serviço pode fazer esse tipo de policiamento por si próprio, uma vez que todo o tráfego de DL passaria através da SPGW enquanto o modo de rede de acesso sem estado for aplicado para o usuário. Para o tráfego de UL, seria preferido aplicar o policiamento na rede de acesso para evitar o tráfego excessivo através do caminho inteiro para a SPGW antes de ser policiado. A rede de acesso deve, portanto, ser dotada de informações suficientes para possibilitar identificar e policiar o tráfego para usuários específicos. A SPGW poderia, por exemplo, fornecer um filtro de tráfego que consiste em endereços em camadas diferentes (por exemplo, MAC, IP, números de porta de camada de transporte) junto com um limite de taxa de pacote, limite de taxas de dados, limite de volume de congestão ou simplesmente uma exigência para bloquear o usuário. Quando um usuário é bloqueado a partir de uma rede de acesso, a SPGW também pode redirecionar explicitamente ou implicitamente o usuário para uma rede de acesso diferente. Isso pode ser sinalizado ao usuário antes ou quando for requisitado para deixar a rede de acesso, ou através de uma rede de acesso diferente.[0088] Alternatively, SPGW may share just enough information with the access network to be able to identify and police users who send more traffic than is considered acceptable. For DL traffic, the service provider can do this kind of policing itself, as all DL traffic would pass through the SPGW while the stateless access network mode is applied for the user. For UL traffic, it would be preferred to enforce policing on the access network to prevent excessive traffic through the entire path to the SPGW before being policed. The access network must, therefore, be provided with sufficient information to make it possible to identify and police traffic for specific users. SPGW could, for example, provide a traffic filter consisting of addresses at different layers (e.g. MAC, IP, transport layer port numbers) along with a packet rate limit, data rate limit, congestion volume limit or simply a requirement to block the user. When a user is blocked from one access network, SPGW can also explicitly or implicitly redirect the user to a different access network. This may be signaled to the user before or when required to leave the access network, or via a different access network.

[0089] Em outra modalidade, o provedor de serviço pode oferecer serviços adicionados de valor específico, como transmissão de vídeo, chamadas de voz e vídeo, comércio por internet ou acesso a uma rede social. A SPGW teria, então, conhecimento detalhado de qual serviço o usuário solicita e das características de QoS requisitadas. Dependendo da concordância com o operador de rede de acesso, o provedor de serviço pode escolher manter o usuário no modo sem estado ou solicitar que a rede de acesso configure o estado de acordo com os requisitos de QoS. Em particular, a SPGW pode ser colocalizada com um centro de dados a partir do qual os serviços requisitados são fornecidos ao usuário. A SPGW pode determinar, então, se o usuário solicita uma quantidade pequena de informações ou um serviço mais exigente que é servido melhor em um modo orientado de conexão, então, é preferível comutar para um modo orientado de conexão.[0089] In another embodiment, the service provider may offer added services of specific value, such as video transmission, voice and video calls, internet commerce or access to a social network. SPGW would then have detailed knowledge of which service the user requests and the requested QoS characteristics. Depending on the agreement with the access network operator, the service provider can choose to keep the user in stateless mode or request the access network to configure the state according to QoS requirements. In particular, the SPGW can be co-located with a data center from which requested services are provided to the user. SPGW can then determine if the user requests a small amount of information or a more demanding service that is best served in a connection oriented mode, then it is preferable to switch to a connection oriented mode.

[0090] Quando a SPGW determina que é preferível usar um modo com estado para suportar requisitos de QoS, a mesma pode requisitar que esse tratamento de QoS seja configurado pela rede de acesso com uso dos mecanismos de QoS suportados pela rede de acesso específica. Em uma modalidade exemplificativa, a SPGW pode fazer a solicitação sinalizando-se ao sistema de Controle de Policiamento e Cobrança do operador de rede de acesso.[0090] When SPGW determines that it is preferable to use a stateful mode to support QoS requirements, it may request that this QoS treatment be configured by the access network using the QoS mechanisms supported by the specific access network. In an exemplary modality, SPGW can make the request by signaling the Policing and Billing Control system of the access network operator.

[0091] A Figura 8 ilustra uma visão geral de sistema de como a RAN e a rede de provedor de serviço constituem domínios de rede separados. Os nós de acesso têm caminhos padrão para alcançar a rede de provedor de serviço que leva a um SPGW. O caminho padrão para um nó de acesso específico é ilustrada com uma seta na Figura 8.[0091] Figure 8 illustrates a system overview of how the RAN and service provider network constitute separate network domains. Access nodes have default paths to reach the service provider network leading to an SPGW. The default path to a specific access node is illustrated with an arrow in Figure 8.

[0092] A Figura 9 ilustra outra visão geral de sistema para o caso com múltiplas RANs (apenas duas RANs são mostradas na Figura 9) e múltiplos provedores de serviço (apenas dois provedores de serviço são mostrados na Figura 9) conectados entre si. Cada nó de acesso pode ter caminhos padrão separados que levam às portas de comunicação de provedores de serviço diferentes. Quando um pacote de dados for recebido a partir de um dispositivo de usuário, o pacote de dados é encaminhado para a SPGW correta com base na ID de provedor de serviço. Um dispositivo de usuário pode ser conectado logicamente a múltiplos provedores de serviço ao mesmo tempo, enquanto não é autenticado ou identificado por qualquer RAN.[0092] Figure 9 illustrates another system overview for the case with multiple RANs (only two RANs are shown in Figure 9) and multiple service providers (only two service providers are shown in Figure 9) connected together. Each access node can have separate default paths that lead to different service provider gateways. When a data packet is received from a user's device, the data packet is forwarded to the correct SPGW based on the Service Provider ID. A user device can be logically connected to multiple service providers at the same time, while not being authenticated or identified by any RAN.

[0093] A presente invenção também se refere a um método cor respondente em um nó de acesso de uma rede de comunicação. O presente método compreende as etapas de receber 20 pacotes de dados a partir de um nó de usuário 3; e encaminhar 200 os pacotes de dados em um modo sem estado por um primeiro caminho para um nó de porta de comunicação de destino 4, em que o primeiro caminho é um caminho padrão, ou encaminhar 300 os pacotes de dados em um modo com estado por um segundo caminho para um nó de destino, em que o segundo caminho é determinado por informações específi- cas de usuário e/ou sessão para o dito nó de usuário 3. Isso é ilustrado na Figura 10.[0093] The present invention also relates to a corresponding method in an access node of a communication network. The present method comprises the steps of receiving 20 data packets from a user node 3; and forwarding 200 the data packets in a stateless mode through a first path to a destination gateway node 4, where the first path is a default path, or forwarding 300 the data packets in a stateful mode through a second path to a destination node, wherein the second path is determined by specific user and/or session information for said user node 3. This is illustrated in Figure 10.

[0094] A presente invenção também se refere a um método cor respondente em um nó de porta de comunicação de uma rede de co-municação. O método compreende as etapas de receber 400 pacotes de dados a partir de um nó de usuário 3 do sistema; identificar 500 o nó de usuário 3, por exemplo, usando-se uma identidade encriptada com uma chave pública do nó de porta de comunicação; e transmitir 600 instruções a um ou mais dispositivos de nó de acesso 1 do sistema, se os pacotes de dados a partir nó de usuário 3 devem ser encaminhados em um modo sem estado por um primeiro caminho para o dispositivo de nó de porta de comunicação 4, em que o primeiro caminho é um caminho padrão, ou em um modo com estado por um segundo caminho para um nó de destino, em que o segundo caminho é determinado por informações específicas de usuário e/ou sessão para o nó de usuário 3. As instruções podem, por exemplo, ser sinalizadas em um protocolo de comunicação adequado. O método, no nó de porta de comunicação, é ilustrado na Figura 13.[0094] The present invention also relates to a corresponding method in a gateway node of a communication network. The method comprises the steps of receiving 400 data packets from a user node 3 of the system; identifying 500 user node 3, for example, using an identity encrypted with a gateway node's public key; and transmitting 600 instructions to one or more access node 1 devices of the system, if data packets from user node 3 are to be forwarded in a stateless mode over a first path to gateway node device 4 , where the first path is a default path, or in a stateful mode by a second path to a target node, where the second path is determined by user and/or session specific information for the user node 3. The instructions can, for example, be signed in a suitable communication protocol. The method, on the gateway node, is illustrated in Figure 13.

[0095] Além disso, conforme entendido pela pessoa versada na técnica, qualquer método, de acordo com a presente invenção, também pode ser implantado em um programa de computador que tem meios de código que, quando executados por meios de processamento faz com que os meios de processamento executem as etapas do método. O programa de computador é incluído em um meio legível por computador de um produto de programa de computador. O meio legível por computador pode compreender essencialmente qualquer memória, como uma (Memória de Apenas Leitura), PROM (ROM Programável), EPROM (PROM Apagável), memória flash, EEPROM (EPROM Eletricamente) ou uma unidade de disco rígido.[0095] Furthermore, as understood by the person skilled in the art, any method, according to the present invention, can also be implemented in a computer program that has code means that, when executed by processing means, causes the processing means perform the method steps. The computer program is included on a computer-readable medium of a computer program product. The computer-readable medium can comprise essentially any memory such as a (Read Only Memory), PROM (Programmable ROM), EPROM (Erasable PROM), flash memory, EEPROM (Electrically EPROM) or a hard disk drive.

[0096] Além disso, é constatado pela pessoa versada na técnica que o presente dispositivo de nó de acesso e/ou o dispositivo de nó de porta de comunicação compreende as capacidades de comunicação necessárias na forma de, por exemplo, funções, meios, unidades, elementos, etc., para executar o presente método. Exemplos de tais outros meios, unidades, elementos e funções são: processadores, memória, codificadores, decodificadores, unidades de mapeamento, multiplicadores, intercaladores, desintercaladores, moduladores, de- moduladores, entradas, saídas, antenas, amplificadores, DSPs, MSDs, codificador TCM, decodificador TCM, interfaces, protocolos de comunicação, etc. que são adequadamente dispostos juntos. Exemplos de dispositivo de nó de acesso são as estações base (como eNB ou NB), controladores de nó de rádio, pontos de acesso (por exemplo, para IEEE 802.11) e outros dispositivos com as funcionalidades similares e capacidades.[0096] Furthermore, it is appreciated by the person skilled in the art that the present access node device and/or the communication gateway node device comprises the necessary communication capabilities in the form of, for example, functions, means, units , elements, etc., to execute this method. Examples of such other means, units, elements and functions are: processors, memory, encoders, decoders, mapping units, multipliers, interleavers, deinterleavers, modulators, demodulators, inputs, outputs, antennas, amplifiers, DSPs, MSDs, encoder TCM, TCM decoder, interfaces, communication protocols, etc. that are properly arranged together. Examples of access node device are base stations (such as eNB or NB), radio node controllers, access points (eg for IEEE 802.11) and other devices with similar functionalities and capabilities.

[0097] Especialmente, os processadores dos presentes dispositivos de nó de acesso ou nó de porta de comunicação podem compreender, por exemplo, um ou mais casos de uma Unidade de Processamento Central (CPU), uma unidade de processamento, um circuito de processamento, um processador, um Circuito Integrado de Aplicação Específica (ASIC), um microprocessador, ou outra lógica de processamento que pode interpretar e executar instruções. A expressão "processador" pode representar, desse modo, um conjunto de circuitos de processamento que compreende uma pluralidade de circuitos de processamento, como, por exemplo, quaisquer, alguns ou todos os mencionados acima. O conjunto de circuitos de processamento pode realizar ainda funções de processamento de dados para admitir, emitir e processar dados que compreendem armazenamento temporário de dados e funções de controle de dispositivo, como controle de processamento de chamada, controle de interface de usuário ou semelhantes.[0097] Especially, the processors of the present access node or gateway node devices may comprise, for example, one or more instances of a Central Processing Unit (CPU), a processing unit, a processing circuit, a processor, an Application Specific Integrated Circuit (ASIC), a microprocessor, or other processing logic that can interpret and execute instructions. The term "processor" may thus represent a set of processing circuits comprising a plurality of processing circuits, such as, for example, any, some or all of those mentioned above. The processing circuitry may further perform data processing functions for inputting, outputting and processing data comprising temporary data storage and device control functions such as call processing control, user interface control or the like.

[0098] A Figura 11 e 12 ilustra duas modalidades diferentes de um dispositivo de nó de porta de comunicação 4, de acordo com a presente invenção. O dispositivo 4 na Figura 11 compreende uma unidade de recepção (Rx) para receber pacotes de dados a partir de um nó de usuário, um processador 30 acoplado a uma memória para identificar o dispositivo de usuário e transmitir instruções para um ou mais nós de acesso sobre o modo com estado ou sem estado de encaminhamento de pacotes de dados a partir do nó de usuário no sistema.[0098] Figure 11 and 12 illustrate two different embodiments of a gateway node device 4 in accordance with the present invention. Device 4 in Figure 11 comprises a receiver unit (Rx) for receiving data packets from a user node, a processor 30 coupled to a memory for identifying the user device and transmitting instructions to one or more access nodes about the stateful or stateless way of forwarding data packets from the user node into the system.

[0099] O dispositivo de nó de porta de comunicação alternativo 4 é ilustrado na Figura 12 e compreende uma unidade de recepção (Rx) para receber pacotes de dados a partir de um nó de usuário, uma unidade de identificação acoplada para identificar o nó de usuário, uma unidade de controle para controlar os um ou mais nós de acesso sinalizando-se instruções sobre o modo com estado ou modo sem estado de encaminhamento dos nós de acesso que é realizado por uma unidade de transmissão (Tx).[0099] The alternative gateway node device 4 is illustrated in Figure 12 and comprises a receiving unit (Rx) for receiving data packets from a user node, an identification unit coupled to identify the user, a control unit to control the one or more access nodes by signaling instructions about the stateful or stateless mode of forwarding the access nodes which is performed by a transmission unit (Tx).

[00100] Finalmente, deve ser entendido que a presente invenção não é limitada às modalidades descritas acima, como também se refere a e incorpora todas as modalidades dentro do escopo das concretizações independentes anexas.[00100] Finally, it should be understood that the present invention is not limited to the embodiments described above, but also refers to and incorporates all embodiments within the scope of the attached independent embodiments.

Claims (26)

1. Dispositivo de nó de acesso (1) disposto para receber e encaminhar pacotes de dados em uma rede de comunicação (2) caracterizado pelo fato de que compreende pelo menos um processador (20) disposto para: receber pacotes de dados a partir de um nó de usuário (3); e encaminhar pacotes de dados a partir do nó de usuário (3) em um modo sem estado ou em um modo com estado dependendo de um tipo de serviço associado aos pacotes de dados; em que no modo sem estado, o pelo menos um processador (20) é disposto para encaminhar os pacotes de dados por um primeiro caminho para um nó de porta de comunicação de destino (4) de acordo com um identificador de recurso uniforme (URI) identificando uma rede provedora de serviço associada ao nó de porta de comunicação de destino (4), o primeiro caminho sendo um caminho padrão; e no modo com estado, o pelo menos um processador (20) é disposto para encaminhar os pacotes de dados são encaminhados por um segundo caminho para um nó de destino, o segundo caminho sendo determinado por informações específicas de usuário e/ou sessão para o nó de usuário (3); em que o nó de porta de comunicação de destino (4) é um nó de porta de comunicação de provedor de serviço (SPGW) associado a um provedor de serviço específico.1. Access node device (1) arranged to receive and forward data packets in a communication network (2) characterized in that it comprises at least one processor (20) arranged to: receive data packets from a user node (3); and forwarding data packets from the user node (3) in a stateless mode or in a stateful mode depending on a type of service associated with the data packets; wherein in stateless mode, the at least one processor (20) is arranged to forward data packets over a first path to a destination gateway node (4) according to a uniform resource identifier (URI) identifying a service provider network associated with the destination gateway node (4), the first path being a standard path; and in stateful mode, the at least one processor (20) is arranged to forward the data packets are forwarded along a second path to a destination node, the second path being determined by user and/or session specific information for the user node (3); wherein the destination gateway node (4) is a service provider gateway node (SPGW) associated with a specific service provider. 2. Dispositivo de nó de acesso (1), de acordo com a reivindicação 1, caracterizado pelo fato de que o URI é uma identidade global única para a rede de provedor de serviço.2. Access node device (1), according to claim 1, characterized in that the URI is a unique global identity for the service provider network. 3. Dispositivo de nó de acesso (1), de acordo com a reivindicação 1 ou 2, caracterizado pelo fato de que é ainda disposto para usar uma tabela de roteamento para mapear identidades de provedor de serviço com endereços de SPGW quando encaminhar os pacotes de dados no modo sem estado.3. Access node device (1), according to claim 1 or 2, characterized in that it is further arranged to use a routing table to map service provider identities with SPGW addresses when forwarding packets from data in stateless mode. 4. Dispositivo de nó de acesso (1), de acordo com a reivindicação 1 ou 2, caracterizado pelo fato de que é ainda disposto para usar um endereço de pseudônimo do nó de usuário quando rotear dados para o nó de usuário.Access node device (1) according to claim 1 or 2, characterized in that it is further arranged to use an alias address of the user node when routing data to the user node. 5. Dispositivo de nó de acesso (1), de acordo com qualquer uma das reivindicações 1 a 4, caracterizado pelo fato de que é ainda disposto para usar um endereço de camada de enlace reservado para identificar pacotes de dados encaminhados no modo sem estado.5. Access node device (1), according to any one of claims 1 to 4, characterized in that it is further arranged to use a reserved link layer address to identify data packets forwarded in stateless mode. 6. Dispositivo de nó de acesso (1), de acordo com qualquer uma das reivindicações 1 a 5, caracterizado pelo fato de que é ainda disposto para encaminhar pacotes de dados no modo sem estado para o nó de porta de comunicação de destino (4) por pelo menos um túnel.6. Access node device (1), according to any one of claims 1 to 5, characterized in that it is further arranged to forward data packets in stateless mode to the destination gateway node (4 ) by at least one tunnel. 7. Dispositivo de nó de acesso (1), de acordo com qualquer uma das reivindicações 1 a 6, caracterizado pelo fato de que as informações específicas de usuário se referem a um ou mais no grupo compreendendo: tipo de subscrição, chaves de encriptação, requisitos de qualidade de serviço, informações de cobrança, serviços ativos de um nó de usuário, aplicações ativas de um nó de usuário, e requisitos de segurança de um nó de usuário.7. Access node device (1), according to any one of claims 1 to 6, characterized in that the user-specific information refers to one or more in the group comprising: subscription type, encryption keys, quality of service requirements, billing information, active services of a user node, active applications of a user node, and security requirements of a user node. 8. Dispositivo de nó de acesso (1), de acordo com a reivindicação 7, caracterizado pelo fato de que é ainda disposto para usar as informações específicas de usuário e/ou sessão no modo com estado para controlar um ou mais parâmetros de sistema no grupo compreendendo: caminho, prioridade, encriptação, qualidade de serviço, controle de erro, limites de taxa, limites de tráfego, e limites de volume de congestão.8. Access node device (1), according to claim 7, characterized in that it is further arranged to use user and/or session specific information in stateful mode to control one or more system parameters in the group comprising: path, priority, encryption, quality of service, error control, rate limits, traffic limits, and congestion volume limits. 9. Dispositivo de nó de acesso (1), de acordo com qualquer uma das reivindicações 1 a 8, caracterizado pelo fato de que é ainda disposto para receber instruções, se pacotes de dados devem ser en-caminhados no modo sem estado ou no modo com estado, a partir do nó de porta de comunicação de destino (4).9. Access node device (1), according to any one of claims 1 to 8, characterized in that it is further arranged to receive instructions, whether data packets must be forwarded in stateless mode or in stateless mode. stateful, from the destination gateway node (4). 10. Dispositivo de nó de acesso (1), de acordo com qualquer uma das reivindicações 1 a 9, caracterizado pelo fato de que é ainda disposto para receber instruções, sobre policiamento, cobrança, e segurança para pacotes de dados, a partir do nó de porta de comunicação de destino (4) quando comutar de encaminhar no modo sem estado para encaminhar no modo com estado.10. Access node device (1), according to any one of claims 1 to 9, characterized in that it is further arranged to receive instructions, on policing, charging, and security for data packets, from the node destination communication port (4) when switching from forwarding in stateless mode to forwarding in stateful mode. 11. Dispositivo de nó de acesso (1), de acordo com a reivindicação 9 ou 10, caracterizado pelo fato de que as instruções são apenas válidas para uma sessão de transmissão para o nó de usuário (3).11. Access node device (1), according to claim 9 or 10, characterized in that the instructions are only valid for a transmission session for the user node (3). 12. Método em um nó de acesso disposto para receber e encaminhar pacotes de dados em uma rede de comunicação (2), o método caracterizado pelo fato de que compreende etapas de: receber (100) pacotes de dados a partir de um nó de usuário (3); e encaminhar pacotes de dados a partido do nó de usuário (3) em um modo sem estado ou em um modo com estado dependendo de um tipo de serviço associado aos pacotes de dados; em que no modo sem estado, os pacotes de dados são encaminhados (200) por um primeiro caminho para um nó de porta de comunicação de destino (4) de acordo com um identificador de recurso uniforme (URI) identificando uma rede provedora de serviço associada ao nó de porta de comunicação de destino (4), o primeiro caminho sendo um caminho padrão, e no modo com estado, os pacotes de dados são encaminhados (300) por um segundo caminho para um nó de destino, o segundo caminho sendo determinado por informações específicas de usuário e/ou sessão para o nó de usuário (3); em que o nó de porta de comunicação de destino (4) é um nó de porta de comunicação de provedor de serviço (SPGW) associado a um provedor de serviço específico.12. Method in an access node arranged to receive and forward data packets in a communication network (2), the method characterized in that it comprises steps of: receiving (100) data packets from a user node (3); and forwarding data packets from the user node (3) in a stateless mode or in a stateful mode depending on a type of service associated with the data packets; wherein in stateless mode, data packets are forwarded (200) over a first path to a destination gateway node (4) according to a uniform resource identifier (URI) identifying an associated service provider network to the destination gateway node (4), the first path being a default path, and in stateful mode, data packets are forwarded (300) along a second path to a destination node, the second path being determined by user and/or session specific information for the user node (3); wherein the destination gateway node (4) is a service provider gateway node (SPGW) associated with a specific service provider. 13. Método, de acordo com a reivindicação 12, caracterizado pelo fato de que o URI é uma identidade global única para a rede de provedor de serviço.13. Method according to claim 12, characterized in that the URI is a unique global identity for the service provider network. 14. Método, de acordo com a reivindicação 12 ou 13, ca-racterizado pelo fato de que é ainda disposto para usar uma tabela de roteamento para mapear identidades de provedor de serviço com endereços de SPGW quando encaminhar os pacotes de dados no modo sem estado.14. Method according to claim 12 or 13, characterized in that it is further arranged to use a routing table to map service provider identities with SPGW addresses when forwarding data packets in stateless mode . 15. Método, de acordo com a reivindicação 12 ou 14, ca-racterizado pelo fato de que ainda compreende uma etapa de usar um endereço de pseudônimo do nó de usuário quando rotear dados para o nó de usuário.15. Method according to claim 12 or 14, further comprising a step of using a nickname address of the user node when routing data to the user node. 16. Método, de acordo com qualquer uma das reivindicações 12 a 15, caracterizado pelo fato de que é ainda disposto para usar um endereço de camada de enlace reservado para identificar pacotes de dados encaminhados no modo sem estado.16. Method according to any one of claims 12 to 15, characterized in that it is further arranged to use a reserved link layer address to identify data packets forwarded in stateless mode. 17. Método, de acordo com qualquer uma das reivindicações 12 a 16, caracterizado pelo fato de que é ainda disposto para encaminhar pacotes de dados no modo sem estado para o nó de porta de comunicação de destino (4) por pelo menos um túnel.Method according to any one of claims 12 to 16, characterized in that it is further arranged to forward data packets in stateless mode to the destination gateway node (4) through at least one tunnel. 18. Dispositivo de nó de porta de comunicação (4) de uma rede de comunicação (2) caracterizado pelo fato de que compreende pelo menos um processador (30) disposto para: receber pacotes de dados a partir de um nó de usuário (3); identificar o nó de usuário (3); e transmitir instruções para um ou mais dispositivos de nó de acesso (1), se pacotes de dados a partir do nó de usuário (3) devem ser encaminhados em um modo sem estado sobre um primeiro caminho para o dispositivo de nó de porta de comunicação (4), o primeiro caminho sendo um caminho padrão, ou em um modo com estado sobre um segundo caminho para um nó de destino, o segundo caminho sendo determinado por informações específicas de usuário e/ou sessão para o nó de usuário (3), dependendo de um tipo de serviço associado aos pacotes de dados; em que o nó de porta de comunicação de destino (4) é um nó de porta de comunicação de provedor de serviço (SPGW) associado a um provedor de serviço específico identificado por um identificador de recurso uniforme (URI).18. Gateway node device (4) of a communication network (2) characterized in that it comprises at least one processor (30) arranged to: receive data packets from a user node (3) ; identify the user node (3); and transmitting instructions to one or more access node devices (1) whether data packets from the user node (3) are to be forwarded in a stateless mode over a first path to the gateway node device (4), the first path being a default path, or in a stateful mode about a second path to a target node, the second path being determined by user and/or session specific information for the user node (3) , depending on a type of service associated with data packets; wherein the target gateway node (4) is a service provider gateway node (SPGW) associated with a specific service provider identified by a uniform resource identifier (URI). 19. Dispositivo de nó de porta de comunicação (4), de acordo com a reivindicação 18, caracterizado pelo fato de que os um ou mais dispositivos de nó de acesso (1) são instruídos a inicialmente encaminhar pacotes de dados no modo sem estado e encaminhar os pacotes de dados no modo com estado se: A) um tempo de intervalo de chegada para um fluxo de pacotes de dados a partir do nó de usuário (3) for menor do que um limiar de tempo de intervalo de chegada, e/ou B) uma quantidade de pacotes de dados em um fluxo recebido de pacotes de dados a partir do nó de usuário (3) for maior do que um limiar máximo de pacotes de dados consecutivos no fluxo.19. Gateway node device (4), according to claim 18, characterized in that the one or more access node devices (1) are instructed to initially forward data packets in stateless mode and forward the data packets in stateful mode if: A) an arrival delay time for a flow of data packets from the user node (3) is less than an arrival delay time threshold, and/ or B) a quantity of data packets in a received stream of data packets from the user node (3) is greater than a maximum threshold of consecutive data packets in the stream. 20. Dispositivo de nó de porta de comunicação (4), de acordo com a reivindicação 18 ou 19, caracterizado pelo fato de que uma identidade do nó de usuário (3) é encriptada por meio de uma chave pública do dispositivo de nó de porta de comunicação (4).20. Communication port node device (4), according to claim 18 or 19, characterized in that an identity of the user node (3) is encrypted by means of a public key of the port node device of communication (4). 21. Dispositivo de nó de porta de comunicação (4), de acordo com qualquer uma das reivindicações 18 a 20, caracterizado pelo fato de que o dispositivo de nó de porta de comunicação (4) é ainda configurado para atribuir um endereço de pseudônimo ou um identificador a um usuário que pode ser usado em forma não encripta- da enquanto o usuário estiver vagando em outras redes.21. Gateway node device (4) according to any one of claims 18 to 20, characterized in that the gateway node device (4) is further configured to assign a nickname address or an identifier for a user that can be used in unencrypted form while the user is roaming on other networks. 22. Dispositivo de nó de porta de comunicação (4), de acordo com qualquer uma das reivindicações 18 a 21, caracterizado pelo fato de que é ainda disposto para descartar os pacotes de dados recebidos a partir do nó de usuário (3) se o nó de usuário (3) não for autorizado para transmitir pacotes de dados para um provedor de serviço associado ao dispositivo de nó de porta de comunicação (4).22. Gateway node device (4) according to any one of claims 18 to 21, characterized in that it is further arranged to discard data packets received from the user node (3) if the user node (3) is not authorized to transmit data packets to a service provider associated with the communication port node device (4). 23. Método em um nó de porta de comunicação (4) de uma rede de comunicação (2), o método caracterizado pelo fato de que compreende etapas de: receber (400) pacotes de dados a partir de um nó de usuário (3); identificar (500) o nó de usuário (3); e transmitir (600) instruções para um ou mais dispositivos de nó de acesso (1) se pacotes de dados a partir do nó de usuário (3) devem ser encaminhados em um modo sem estado sobre um primeiro caminho para o dispositivo de nó de porta de comunicação (4), o primeiro caminho sendo um caminho padrão, ou em um modo com estado sobre um segundo caminho para um nó de destino, o segundo caminho sendo determinado por informações específicas de usuário e/ou sessão para o nó de usuário (3), dependendo de um tipo de serviço associado aos pacotes de dados; em que o nó de porta de comunicação de destino (4) é um nó de porta de comunicação de provedor de serviço (SPGW) associado a um provedor de serviço específico identificado por um identificador de recurso uniforme (URI).23. Method at a gateway node (4) of a communication network (2), the method characterized in that it comprises steps of: receiving (400) data packets from a user node (3) ; identifying (500) the user node (3); and transmitting (600) instructions to one or more access node devices (1) whether data packets from the user node (3) are to be forwarded in a stateless mode over a first path to the port node device (4), the first path being a default path, or in a stateful mode about a second path to a target node, the second path being determined by user and/or session specific information for the user node ( 3), depending on a type of service associated with data packages; wherein the target gateway node (4) is a service provider gateway node (SPGW) associated with a specific service provider identified by a uniform resource identifier (URI). 24. Método, de acordo com a reivindicação 23, caracterizado pelo fato de que os um ou mais dispositivos de nó de acesso (1) são instruídos a inicialmente encaminhar pacotes de dados no modo sem estado e encaminhar os pacotes de dados no modo com estado se: A) um tempo de intervalo de chegada para um fluxo de pacotes de dados a partir do nó de usuário (3) for menor que um limiar de tempo de intervalo de chegada, e/ou B) uma quantidade de pacotes de dados em um fluxo recebido de pacotes de dados a partir do nó de usuário (3) for maior que um limiar máximo de pacotes de dados consecutivos no fluxo.24. Method according to claim 23, characterized in that the one or more access node devices (1) are instructed to initially forward data packets in stateless mode and forward data packets in stateful mode if: A) an arrival delay time for a flow of data packets from user node (3) is less than an arrival delay time threshold, and/or B) a number of data packets in a received stream of data packets from the user node (3) is greater than a maximum threshold of consecutive data packets in the stream. 25. Método, de acordo com a reivindicação 23 ou 24, ca-racterizado pelo fato de que ainda compreende uma etapa de operar o dispositivo de nó de porta de comunicação (4) para atribuir um endereço de pseudônimo ou um identificador a um usuário que pode ser usado em forma não encriptada enquanto o usuário estiver vagando em outras redes.25. Method according to claim 23 or 24, characterized in that it further comprises a step of operating the gateway node device (4) to assign a pseudonym address or an identifier to a user who it can be used in unencrypted form while the user is roaming on other networks. 26. Método, de acordo com qualquer uma das reivindicações 23 a 25, caracterizado pelo fato de que é ainda disposto para descartar os pacotes de dados recebidos a partir do nó de usuário (3) se o nó de usuário (3) não for autorizado para transmitir pacotes de dados para um provedor de serviço associado ao dispositivo de nó de porta de comunicação (4).26. Method according to any one of claims 23 to 25, characterized in that it is further arranged to discard data packets received from the user node (3) if the user node (3) is not authorized for transmitting data packets to a service provider associated with the gateway node device (4).
BR112016020392-5A 2014-03-05 2014-03-05 ACCESS NODE DEVICE, ACCESS NODE METHOD, GATEWAY NODE DEVICE AND GATEWAY NODE METHOD BR112016020392B1 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2014/054266 WO2015131943A1 (en) 2014-03-05 2014-03-05 Access node device for forwarding data packets

Publications (3)

Publication Number Publication Date
BR112016020392A2 BR112016020392A2 (en) 2017-08-15
BR112016020392A8 BR112016020392A8 (en) 2021-07-06
BR112016020392B1 true BR112016020392B1 (en) 2023-02-07

Family

ID=50193540

Family Applications (1)

Application Number Title Priority Date Filing Date
BR112016020392-5A BR112016020392B1 (en) 2014-03-05 2014-03-05 ACCESS NODE DEVICE, ACCESS NODE METHOD, GATEWAY NODE DEVICE AND GATEWAY NODE METHOD

Country Status (7)

Country Link
US (1) US10187296B2 (en)
EP (1) EP3103228B1 (en)
JP (1) JP6373399B2 (en)
KR (1) KR101936662B1 (en)
CN (1) CN105960782B (en)
BR (1) BR112016020392B1 (en)
WO (1) WO2015131943A1 (en)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170093728A1 (en) * 2015-09-25 2017-03-30 Fsa Technologies, Inc. Data flow prioritization system and method
WO2017106491A1 (en) * 2015-12-15 2017-06-22 MindTop, Inc. Privacy enhancing networks
EP3523935B1 (en) * 2016-10-06 2021-03-31 Telefonaktiebolaget LM Ericsson (PUBL) Gateway for efficient management of transport connections in data networks
CN108696427B (en) * 2017-04-11 2020-05-08 华为技术有限公司 Data transmission method and device
CN108462761B (en) * 2018-03-21 2020-11-20 常熟理工学院 Efficient sensing network address configuration method
US20210092103A1 (en) * 2018-10-02 2021-03-25 Arista Networks, Inc. In-line encryption of network data
CN109474678B (en) * 2018-10-31 2021-04-02 新华三信息安全技术有限公司 Information transmission method and device
JP7332869B2 (en) * 2019-07-31 2023-08-24 富士通株式会社 Communication program, communication method and communication device
EP4310108A1 (en) 2021-03-18 2024-01-24 Nippon Shokubai Co., Ltd. Method for producing water absorbent resin
CN113301129B (en) * 2021-05-11 2023-04-28 郑州阿帕斯数云信息科技有限公司 Data transmission method and device
KR102309116B1 (en) * 2021-09-07 2021-10-08 프라이빗테크놀로지 주식회사 System and method for controlling network access of data flow based application

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000132474A (en) * 1998-10-23 2000-05-12 Sumitomo Electric Ind Ltd Dynamic ciphered communication system, authentication server for dynamic ciphered communication, and gateway device
US7768993B2 (en) 2002-02-13 2010-08-03 Nortel Networks Limited Transport for wireless radio access networks
US7881215B1 (en) * 2004-03-18 2011-02-01 Avaya Inc. Stateful and stateless data processing
KR20070037648A (en) 2004-07-23 2007-04-05 사이트릭스 시스템스, 인크. A method and systems for routing packets from a peripheral device to a virtual private network gateway
US20060187901A1 (en) * 2005-02-23 2006-08-24 Lucent Technologies Inc. Concurrent dual-state proxy server, method of providing a proxy and SIP network employing the same
DE602005024000D1 (en) * 2005-09-30 2010-11-18 Alcyone Holding S A Method and device for establishing a connection between a mobile device and a network
ES2360110T3 (en) * 2006-02-05 2011-05-31 Telefonaktiebolaget L M Ericsson (Publ) METHOD AND DEVICES FOR INSTALLING PACKAGE FILTERS IN A DATA TRANSMISSION.
CN101646205B (en) * 2008-08-05 2014-07-09 华为技术有限公司 Node, method and system for accessing mobile network to public network at high speed
US7966383B2 (en) * 2009-03-27 2011-06-21 Business Objects Software Ltd. Client-server systems and methods for accessing metadata information across a network using proxies
US8190736B2 (en) * 2009-12-16 2012-05-29 Quantum Corporation Reducing messaging in a client-server system
US8411657B2 (en) * 2010-07-19 2013-04-02 At&T Intellectual Property I, L.P. Radio access network node with IP interface
WO2012048915A1 (en) 2010-10-15 2012-04-19 Telefonaktiebolaget L M Ericsson (Publ) Lightweight data transmission mechanism
CN102572008B (en) * 2010-12-08 2016-08-31 中国电信股份有限公司 Communication service processing method and system, gateway device
US8743885B2 (en) * 2011-05-03 2014-06-03 Cisco Technology, Inc. Mobile service routing in a network environment
US8832238B2 (en) * 2011-09-12 2014-09-09 Microsoft Corporation Recording stateless IP addresses
US8897154B2 (en) * 2011-10-24 2014-11-25 A10 Networks, Inc. Combining stateless and stateful server load balancing
EP2667568B1 (en) * 2012-05-25 2017-03-15 Telefonaktiebolaget LM Ericsson (publ) Methods and apparatuses for handling data-related requests
JP2014017563A (en) * 2012-07-05 2014-01-30 Fujitsu Ltd Communication control method, communication control program, and communication control device
JP5624112B2 (en) * 2012-12-05 2014-11-12 トムソン ライセンシングThomson Licensing Quality of service control in wireless local area networks
US9729510B2 (en) * 2013-07-24 2017-08-08 Nokia Solutions And Networks Gmbh & Co. Kg Network consolidation by means of virtualization
US9935787B2 (en) * 2013-12-26 2018-04-03 Microsoft Technology Licensing, Llc Tunneling VoIP call control on cellular networks

Also Published As

Publication number Publication date
KR101936662B1 (en) 2019-01-09
EP3103228A1 (en) 2016-12-14
US10187296B2 (en) 2019-01-22
US20160373343A1 (en) 2016-12-22
BR112016020392A8 (en) 2021-07-06
WO2015131943A1 (en) 2015-09-11
KR20160126079A (en) 2016-11-01
CN105960782A (en) 2016-09-21
BR112016020392A2 (en) 2017-08-15
JP6373399B2 (en) 2018-08-15
CN105960782B (en) 2019-07-23
JP2017513304A (en) 2017-05-25
EP3103228B1 (en) 2019-09-25

Similar Documents

Publication Publication Date Title
US10187296B2 (en) Access node device for forwarding data packets
US11683087B2 (en) Cloud based access solution for enterprise deployment
US11096046B2 (en) Systems and methods for application-friendly protocol data unit (PDU) session management
US9301191B2 (en) Quality of service to over the top applications used with VPN
US10805268B2 (en) Method and apparatuses for enabling routing of data packets between a wireless device and a service provider based in the local service cloud
JP6438593B2 (en) Efficient policy enforcement using network tokens for the service C-plane approach
US20150350912A1 (en) Residential service delivery based on unique residential apn
CN111758279A (en) Tracking QoS violation events
WO2019033920A1 (en) Method and device enabling network side to identify and control remote user equipment
US11792725B2 (en) Network slice customer (NSC) service ID and user equipment (UE) route selection policy for network slice as a service
US11558802B2 (en) Network slice customer (NSC) service ID and user equipment (UE) route selection policy (URSP)
US20140160990A1 (en) Mechanisms for Quality of Service to Over the Top Applications for Use in Commercial Wireless Networks
CN114128227B (en) Transmitting MTNC-ID on SRv 6-enabled data plane to enable 5G transmission
US12114198B2 (en) Prioritizing wireless access technologies in an enterprise fabric
CN114710975B (en) Method, base station, network element and device for multi-domain transmission and multi-transmission network context identification
JP5947763B2 (en) COMMUNICATION SYSTEM, COMMUNICATION METHOD, AND COMMUNICATION PROGRAM
WO2012075779A1 (en) Method and system for guaranteeing quality of service of mobile node
WO2012083803A1 (en) Priority inheritance method and system for quality of service in identifier network

Legal Events

Date Code Title Description
B06U Preliminary requirement: requests with searches performed by other patent offices: procedure suspended [chapter 6.21 patent gazette]
B350 Update of information on the portal [chapter 15.35 patent gazette]
B350 Update of information on the portal [chapter 15.35 patent gazette]
B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 20 (VINTE) ANOS CONTADOS A PARTIR DE 05/03/2014, OBSERVADAS AS CONDICOES LEGAIS